Les jeudi 4 et vendredi 5 juin 2026
6^èmes Rencontres SSI Santé de l'APSSIS

Retour sur l'événement

Nous avons été ravis de vous accueillir à Aix-en-Provence pour cette édition exceptionnelle. Vous avez été nombreux à répondre à notre questionnaire de satisfaction et nous vous en remercions. Vos réponses sont précieuses et nous permettent de vous proposer des événements toujours plus pertinents.

Cette année vous avez attribué à l’évènement une note de 19,3/20 pour l’ambiance générale. 100 % des participants ayant répondu ont plébiscité le lieu de l’événement. Ils ont également apprécié le format sur 2 jours ainsi que la qualité et la pertinence des conférences (17,54/20).

Témoignages de RSSI (extraits du questionnaire de satisfaction)

« En toute sincérité, l'organisation de ce congrès est une réelle et belle réussite. »

« Un lieu moderne et inspirant offrant un cadre idéal pour la réflexion, le travail collaboratif et la prise de recul. »

« Excellente expérience ! Le fait de centraliser l'ensemble de l'événement (hébergement, restauration et conférences) dans un même lieu a grandement facilité les échanges (…) Ce format favorise la convivialité, le networking et la qualité des interactions »

L'animation des conférences a été assuré par Anna PUJOL-MAZZINI qui est journaliste d'enquête et productrice de podcasts. Ancienne correspondante pour Reuters, l'AFP et le Daily Telegraph en Europe et en Afrique, son travail a été publié, entre autres, par le Washington Post, TIME Magazine, National Geographic, et le Guardian. Pour l'APSSIS, elle a signé une enquête sur la place des femmes dans l'écosystème du numérique.

Programme du jeudi 4 juin 2026

10h00 - 10h50	Café d'accueil
10h50 - 11h00	Propos introductif de Vincent TRELY - Président de l'APSSIS Animation par Anna PUJOL-MAZZINI - Journaliste
11h00 - 11h30	Conférence 1 - Intervention spéciale Vincent TRELY – Président de l’APSSIS Benoit BRESSON – Directeur – GRADeS IESS Stéphanie BOSCHETTI – Directrice de projets numériques - ARS PACA
11h30 - 12h05	Conférence 2 - Conférence spéciale de PALO ALTO NETWORKS « Prisma Browser - Comment protéger les applications et données médicales sans ralentir le quotidien des soignants » Hana ASKRI - Domaine consultante Prisma Browser, spécialiste du navigateur sécurisé d’entreprise Face à la multiplication des applications médicales et aux impératifs stricts de confidentialité, le navigateur internet est devenu la première ligne de défense de la donnée de santé. Cette session vous fera découvrir comment Prisma Browser sécurise l'accès aux données patients sensibles, que ce soit depuis les terminaux de l'hôpital ou des appareils personnels (BYOD) utilisés par des praticiens externes. À travers une démonstration concrète, nous verrons comment bloquer efficacement les menaces, les fuites de données (captures d'écran, copier-coller malveillant, téléchargements non autorisés) et simplifier la conformité réglementaire, tout en garantissant une expérience fluide et sans friction pour le personnel soignant.
12h05 - 12h45	Les Pitchs du matin ! 10 minutes pour tout savoir ENOVACOM « Enovacom, votre intermédiaire de confiance pour valoriser vos données » Vanessa TAMEGNON - Directrice Commerciale - Enovacom Sébastien WETTER - Directeur marketing produit - Enovacom Enovacom se positionne comme l'intermédiaire de confiance entre les producteurs de données de santé et l'écosystème, en s'appuyant sur 20 ans d'expertise en interopérabilité. Nous visons à devenir le partenaire français privilégié de la transformation numérique des acteurs de santé, en répondant à leur besoin de partenaires technologiques fiables capables de redonner du temps utile aux soignants ("Saving time for care"). Grâce à sa présence au cœur des systèmes d'information de santé (90% des établissements publics), Enovacom aide à valoriser leur patrimoine data et de participer à la médecine de demain. L'ambition est de faciliter le développement et la diffusion des IA en santé, tout en garantissant la souveraineté et la maîtrise totale des données par les établissements et les patients. CONSCIO TECHNOLOGIES « Découvrez la démarche de diffusion de la culture cyber par les minorités actives » Erwann BRION - Responsable BU Secteur Public - Conscio Technologies La sensibilisation à la cybersécurité est souvent perçue comme inefficace, avec l'idée qu'on ne peut pas embarquer tous les utilisateurs. Pourtant, la science démontre qu'il suffit d'atteindre 15 à 25 % des collaborateurs pour déclencher un basculement culturel — c'est le principe des minorités actives. Des modèles mathématiques reconnus confirment qu'une minorité cohérente et engagée suffit à modifier la norme implicite d'un groupe. L'objectif : ne plus chercher à convaincre tout le monde, mais créer une masse critique qui propage la bonne culture cyber par contagion sociale. OLFÉO « En quoi une approche SASE souveraine devient incontournable pour les établissements de santé ? » François SERIES - Team Leader SASE new business - Olféo La digitalisation des établissements de santé s'accompagne d’un enjeu critique : garantir la souveraineté et la confidentialité des données de santé dans un environnement numérique distribué. Cette conférence explore comment les solutions SASE d’Ekinops permettent aux DSI et RSSI du secteur de reprendre le contrôle des usages numériques, tout en assurant la conformité réglementaire et la sécurité des flux de données. Un éclairage stratégique et opérationnel à l’heure où la cybersécurité souveraine devient une priorité nationale. F24 « De la cyberattaque au plan blanc : coordonnez les alertes et les crises avec une réponse unifiée » Amauri AVART - Responsable commercial - Secteur de la santé - F24 Du déclenchement du plan blanc à la gestion de crise, en passant par la gestion des incidents IT, chaque minute compte. La solution de notifications d’urgence multicanale et de gestion de crise de F24 permet d’automatiser la mobilisation des équipes, de structurer les cellules de crise et d’assurer une diffusion ciblée des alertes, quel que soit le scénario. Connectée à vos capteurs, sensors ou systèmes techniques et IT, la solution SaaS de F24, vous aide à alerter et orchestrer efficacement la réponse à tous les incidents et crises. Résultat : une réduction significative des temps d’interruption, une reprise d’activité accélérée, une réduction des coûts liés aux incidents, une meilleure protection des équipes et des patients, et une limitation des pertes financières liées aux incidents. Au-delà de la conformité, la solution SaaS de F24 est un levier direct de performance opérationnelle et de résilience pour l’hôpital.
12h45 - 14h00	Buffet déjeunatoire
14h00 - 14h35	Conférence 3 - Conférence spéciale de BLUEFILES « Seul au monde » Philippe LOUDENOT – Cyber Security Strategist - BLUEFILES Dans une structure de santé moderne, tout repose sur la circulation rapide de l’information. Mais un jour, le système numérique tombe en panne. Plus de dossiers patients accessibles, plus de messagerie interne, plus de coordination instantanée. Les soignants se retrouvent isolés, contraints de revenir au papier, aux appels, à l’improvisation. Chaque décision devient plus lente, chaque erreur potentielle plus lourde de conséquences. Cette indisponibilité révèle une dépendance invisible mais critique : sans échanges numériques, même les équipes les plus compétentes se retrouvent seules face à l’urgence. Une situation qui interroge la résilience du système de santé et la nécessité de solutions de secours fiables.
14h35 - 15h10	Conférence 4 - Conférence spéciale de IGEL « L’hôpital connecté, oui — mais sécurisé : l’approche IGEL pour des postes de travail de confiance en milieu hospitalier » Maxence MICHARDIERE - Ingénieur Avant Vente - IGEL Fatima YOUALLA - Responsable de Compte Santé - IGEL L’hôpital de demain sera connecté — mais il doit avant tout être sûr. Avec IGEL, chaque poste de travail devient un espace de confiance, sécurisé et simple à gérer. Les soignants accèdent à leurs outils partout, sans jamais compromettre la sécurité des données patients. L’IT reprend le contrôle, tout en prolongeant la vie du matériel et en allégeant les coûts. IGEL, c’est la clé d’un hôpital connecté, agile et sécurisé — au service du soin.
15h10 - 15h45	Conférence 5 - Conférence spéciale de NUMIH FRANCE « HospiConnect : de l’exigence nationale à la solution terrain » L’approche de Numih France, d’Ilex NexPublica et du CH d’Arles (acteur phase ALPHA) Guillaume MAQUAIRE - Manager OFFRE IAM Jean-Marc BLANC - Directeur Adjoint - Direction Offre Collectivités Cybersécurité & Cassis Conseil Killian GROSSET - Coordinateur Blue Team - CH Arles HospiConnect est un programme national du ministère de la Santé, inscrit dans la stratégie CaRE et HOP’EN2, qui vise à sécuriser et simplifier l’accès des professionnels de santé aux services numériques sensibles grâce à des moyens d’identification électronique (MIE) robustes (type CPS V4) et à la mise en place de solutions IAM / SSO. Il doit permettre à la fois de renforcer la cybersécurité des établissements et d’améliorer l’expérience d’accès aux outils numériques. Pour accompagner les hôpitaux, Ilex NexPublica et Numih France constituent un tandem particulièrement pertinent. Ilex, éditeur français reconnu, propose des solutions IAM et SSO largement déployées. Sa solution Meibo People Pack automatise la gestion des habilitations à partir des données RH, tandis que Sign&Go permet un SSO sécurisé adapté aux environnements hospitaliers, y compris sur des postes partagés avec cartes CPS. Numih France assure l’accompagnement opérationnel avec des consultants experts IAM / SSO et une forte expérience hospitalière (plus de 100 projets dans 60 établissements, dont des GHT). Sa méthodologie associe l’ensemble des directions, un cadrage structuré, des déploiements rapides et un transfert de compétences garantissant l’autonomie. Ensemble, Ilex NexPublica et Numih France offrent une solution complète : des technologies éprouvées et un accompagnement expérimenté pour un déploiement rapide et conforme aux exigences de HospiConnect.
15h45 - 16h30	Pause et rencontre, échanges libres
16h30 - 17h05	Conférence 6 - Conférence spéciale de JIZO AI « Maîtriser la cybersécurité de votre établissement grâce une observation continue des flux réseaux, permettant des actions de remédiation sans délai en cas d’attaques. » Nicolas ARPAGIAN - Directeur de la stratégie - Jizô AI Michaël DUFOUR - RSSI du GHT Saphir - Centre Hospitalier général de Soissons (Hauts de France) Rageevan THANABALAN - Co-fondateur et CTO - Becycure Retour d’expérience dans un établissement hospitalier avec le déploiement d’une plateforme d’observabilité du réseau, dans un format centralisé et peu contraignant. Une supervision en continue qui analyse 24 / 7 l’activité de l’ensemble des équipements connectés et intègre les outils de réponses automatiques en cas d’attaque.
17h05 - 17h45	Les Pitchs du soir ! 10 minutes pour tout savoir GATEWATCHER « Faire la une du 20h ou dormir tranquille ? A vous la DECISION ! » Jonathan DESMETTRE – Directeur Régional Sud Un hôpital génère des milliers d'alertes réseau/cyber par jour. Sans équipe dédiée pour les analyser, la grande majorité reste sans réponse — et les attaquants le savent. Notre NDR couplé à Decision Center automatise l'intégralité du pipeline d'analyse : chaque alerte est dédupliquée, enrichie, scorée par IA et expliquée — sans intervention humaine. WALLIX « Libérez vos équipes IT et simplifiez la gestion des accès grâce à la délégation d'accès » François LANCEREAU – Account Manager Santé Publique - WALLIX Face à la multiplication des identités et des accès dans les environnements de santé, il devient essentiel de concilier agilité opérationnelle et exigences de sécurité. Comment fluidifier les accès pour les équipes soignantes tout en réduisant la charge IT et en maîtrisant les risques ? La délégation maîtrisée des accès apporte une réponse concrète en fluidifiant les processus, en responsabilisant les équipes métiers et en renforçant durablement votre posture de sécurité. Éditeur européen de cybersécurité, WALLIX accompagne les organisations dans la gouvernance et la sécurisation des identités et des accès. Avec sa solution ONE IDaaS, WALLIX propose une approche unifiée pour simplifier la gestion des accès, automatiser les processus et sécuriser l’accès aux applications métiers. Découvrez comment mettre en œuvre une délégation des accès efficace pour gagner en agilité, réduire la pression sur les équipes IT et garantir un haut niveau de sécurité et de conformité. ADVENS « GenIA dans votre établissement : gérer le risque de Shadow IA en pratique » Léonard KEAT - Expert Risques Cyber & IA - ADVENS La GenAI est de plus en plus utilisée professionnellement depuis la popularité de ChatGPT. Mais leur usage au sein de l'organisation peut entraîner des risques de fuite de données, d'usage d'informations erronées ou biaisées, et d'engagement de responsabilité, entre autres. L'objectif va être de comprendre les risques des usages non maitrisés de GenIA et de fournir une approche pratique pour les traiter.
17h45 - 18h55	Conférence 7 - Conférence Exceptionnelle « L’humain au cœur de la révolution de l’intelligence artificielle » Luc FERRY - Philosophe
19h00	Synthèse de la journée
20h00	Cocktail suivi du dîner annuel de l'association
23h00	Clôture de la journée

Programme du vendredi 5 juin 2026

8h50 - 9h00	Propos introductif de Vincent TRELY - Président de l'APSSIS Animation par Anna PUJOL-MAZZINI - Journaliste
9h00 - 10h00	Conférence 8 - Intervention spéciale « L’humain au cœur de la crise » Jean-François CLERVOY - Spationaute
10h00 - 10h30	Les pitch round 3 ! 10 minutes pour tout savoir ! SEMPERIS « Sécuriser Active Directory face à la montée des attaques : retour d’expérience de la Croix-Rouge & Semperis » Aubin HOUNSOUNOU - Responsable Pôle Sécurité Architecture & Stratégies SI - Croix-Rouge Michel CONTE - Directeur secteur public - Semperis Face à la montée des cyberattaques, la Croix-Rouge partagera pourquoi Active Directory est devenu un enjeu critique de cyber résilience. Aux côtés de Semperis, Aubin Hounsounou, Responsable Pôle Sécurité Architecture & Stratégies SI de l’association humanitaire reviendra sur les risques concrets qui pèsent sur l’AD, les conséquences d’une compromission et les leviers pour mieux protéger, détecter et restaurer. Un témoignage terrain, concret et stratégique, sur la manière de sécuriser l’identité au cœur du SI. ZSCALER Cédric BONAMIGO - Secteur Public - Zscaler TYREX « Sécurisez les transferts et échanges de données via USB avec Tyrex » Caroline BERTAUX - Partner & Executive Sales Director
10h30 - 11h05	Conférence 9 - Conférence spéciale de BITDEFENDER « Surface d’attaque, conformité réglementaire, souveraineté : êtes-vous prêt(e) ? » Stéphane BROVADAN - Sales Engineer Team Leader - Bitdefender Dans un contexte géopolitique tendu et de renforcement des exigences réglementaires, les établissements de santé doivent réduire leur surface d’attaque tout en conservant la maîtrise de leurs données et de leurs environnements critiques. Cette intervention abordera les leviers permettant de réduire la surface d’attaque, d’automatiser certaines démarches de conformité et d’intégrer des solutions d’hébergement qualifiées SecNumCloud dans une stratégie de cybersécurité cohérente et opérationnelle.
11h05 - 11h30	Pause
11h30 - 12h05	Conférence 10 - Conférence spéciale de VIRTUALBROWSER « Le navigateur web, premier vecteur de cyberattaque à l'hôpital : phishing, shadow AI et accès prestataires, comment la navigation web déportée répond aux mesures urgentes de la DNS 2025 ? » Julien ROZEAUX – Head of Sales Benjamin BENDAYAN – Account Executive Les établissements de santé font face à une réalité documentée : le navigateur web est aujourd'hui le principal générateur d'alertes SOC, qu'il s'agisse de téléchargements de logiciels non maîtrisés, d'usage de webmails personnels, d'IA génératives alimentées avec des données sensibles, ou d'accès prestataires non sécurisés. Dans un contexte où la DNS 2025 impose des mesures urgentes de cloisonnement et de sécurisation des usages web, cette intervention propose une réponse opérationnelle : la navigation web déportée (Remote Browser Isolation), solution certifiée CSPN par l'ANSSI, déployable en on-premise pour garantir la continuité des soins même en cas de blackout. À travers une analyse des spécificités du SI hospitalier (postes mutualisés, accès prestataires, IA génératives) et des enjeux remontés par les équipes cyber des établissements, nous verrons comment cette approche permet de réduire la charge des équipes SOC tout en préservant la liberté d'usage des soignants.
12h05 - 12h40	Conférence 11 - Conférence spéciale de DIGITALBERRY « Réduction de la durée de vies des certificats numériques à 47 jours : comment anticiper l’impact, industrialiser la réponse et reprendre le contrôle ? » Matthieu IGUENANE – CEO - DIGITALBERRY Christophe GÉRARD - CPO - Directeur Produits - Nameshield Frédéric JEUNEHOMME – RSSI – Institut Curie La réduction drastique de la durée de vie des certificats TLS et l’évolution du paysage des autorités de certification placent les établissements de santé face à une pression inédite. Entre absence de cartographie, renouvellements manuels ingérables, dépendance aux certificats wildcard et complexité multi-établissements, le risque d’interruption de service devient structurel. Après un rappel du contexte général de la réduction de la durée de vie des certificats par Nameshield, Digitalberry présentera la réponse du CLM aux besoins d’automatisation, de supervision, et de délégation de la gestion des certificats numériques. À partir d’un retour d’expérience concret de l’institut Curie sur la mise en production du CLM BerryCert, cette conférence propose une lecture pragmatique des enjeux : pourquoi les modèles actuels ne tiennent plus, quels sont les risques réels à court terme, et surtout comment industrialiser la gestion du cycle de vie des certificats sans alourdir les équipes ?
12h40	Buffet déjeunatoire

L'APSSIS remercie chaleureusement ses partenaires

Vidéos SSI

Vidéos SSI

Contactez-nous