Santé-Piratage du système de santé par l'ISAC 3/19/2026

Cette semaine, Santé-ISAC^®Le piratage des soins de santé^® Cet article examine la publication de la nouvelle stratégie cybernétique des États-Unis. Rejoignez-nous pour une analyse approfondie de la vision de l'administration Trump en matière de cybersécurité, avant d'examiner les points de continuité et de rupture avec la politique précédente, ainsi que la manière dont cette stratégie devrait être mise en œuvre et ses implications potentielles pour le secteur de la santé.

Pour rappel, il s'agit de la version publique du blog Hacking Healthcare. Pour des analyses et des avis plus approfondis, devenez membre de H-ISAC et recevez la version TLP Amber de ce blog (disponible sur le portail des membres).

Version PDF:

Version texte :

Bienvenue à Hacking Healthcare^® !

L’administration Trump actualise l’approche nationale en matière de cybersécurité.

L’administration Trump avait indiqué en fin d’année dernière qu’elle comptait publier début janvier une nouvelle stratégie américaine en matière de cyberdéfense, accompagnée d’un décret présidentiel précisant les prochaines étapes de sa mise en œuvre.^[I] Bien que la publication effective ait finalement été retardée jusqu'au début du mois de mars et que le décret qui a suivi n'ait peut-être pas été tout à fait ce qui était attendu, nous avons maintenant une bien meilleure idée de la manière dont l'administration Trump souhaite signaler ses priorités en matière de cybersécurité et du cadre de mise en œuvre possible de ces priorités.

Cyberstratégie nationale

Ce texte de sept pages, dont seulement cinq contiennent un contenu de fond sur les politiques publiques, La stratégie cybernétique du président Trump pour l'Amérique Il est très court et peu détaillé.^[Ii] Hormis un avant-propos du président Trump et une introduction d'une page exposant la vision de l'administration sur l'état actuel du cyberespace et les priorités du président, les six piliers stratégiques de la stratégie sont présentés sur deux pages environ. Ces piliers restent globalement inchangés par rapport aux rapports précédents et comprennent :^[Iii]

• Façonner le comportement de l'adversaire Ce pilier souligne la volonté des États-Unis d'adopter une approche plus proactive pour imposer des coûts aux acteurs adverses. Notamment, la description en un paragraphe mentionne la mobilisation du secteur privé, l'utilisation de tous les instruments de la puissance nationale pour y parvenir, et reconnaît que la défense du cyberespace exige un effort collectif entre les États-Unis et leurs alliés.^[Iv]
• Promouvoir une réglementation de bon sens – Ce pilier dénonce la mentalité de « liste de contrôle » de la réglementation en matière de cybersécurité et souligne la volonté de rationaliser les réglementations et de réduire les contraintes qui en découlent.
• Moderniser et sécuriser les réseaux du gouvernement fédéral – Ce pilier souligne la nécessité d’« accélérer la modernisation, la protection et la résilience des systèmes d’information fédéraux ».^[V] Pour ce faire, la stratégie prévoit l'adoption de solutions de cybersécurité basées sur l'IA et l'amélioration du processus d'approvisionnement du gouvernement.
• Sécuriser les infrastructures critiques – Ce pilier s’engage à « identifier, prioriser et renforcer les infrastructures critiques de l’Amérique et à sécuriser ses chaînes d’approvisionnement ».^[Vi] Le document mentionne spécifiquement les hôpitaux et la nécessité de sécuriser les « chaînes d'approvisionnement en technologies de l'information et opérationnelles ». Il préconise de se détourner des fournisseurs et produits « adverses » et souligne le rôle complémentaire des autorités étatiques, locales, tribales et territoriales dans les efforts nationaux de cybersécurité.
• Maintenir la supériorité dans les technologies critiques et émergentes – Ce pilier réaffirme la volonté de l’administration Trump d’investir dans la construction et le maintien du leadership technologique américain, notamment en matière d’intelligence artificielle.
• Développer les talents et les capacités Ce pilier reconnaît l’importance de constituer un vivier durable de professionnels de la cybersécurité. Il préconise une approche pragmatique, accessible et simplifiée.

La conclusion reprend le ton de l'introduction et se termine en réaffirmant l'engagement en faveur d'une posture cybernétique plus agressive.

Action et analyse
**Inclus avec l'adhésion à Health-ISAC**

^[I] https://cyberscoop.com/trump-national-cybersecurity-strategy-2025-release/

^[Ii] https://www.whitehouse.gov/wp-content/uploads/2026/03/President-Trumps-Cyber-Strategy-for-America.pdf

^[Iii] https://www.whitehouse.gov/wp-content/uploads/2026/03/President-Trumps-Cyber-Strategy-for-America.pdf

^[Iv] https://www.whitehouse.gov/wp-content/uploads/2026/03/President-Trumps-Cyber-Strategy-for-America.pdf

^[V] https://www.whitehouse.gov/wp-content/uploads/2026/03/President-Trumps-Cyber-Strategy-for-America.pdf

^[Vi] https://www.whitehouse.gov/wp-content/uploads/2026/03/President-Trumps-Cyber-Strategy-for-America.pdf

^[Vii] https://trumpwhitehouse.archives.gov/wp-content/uploads/2018/09/National-Cyber-Strategy.pdf

^[Viii] https://bidenwhitehouse.archives.gov/wp-content/uploads/2023/03/National-Cybersecurity-Strategy-2023.pdf

^[Ix] https://cyberscoop.com/national-cyber-strategy-private-sector-offensive-operations-sean-cairncross/

^[X] https://www.whitehouse.gov/wp-content/uploads/2026/03/president-trumps-cyber-strategy-for-america.pdf

^[xi] La souveraineté numérique, dans ce contexte, renvoie à l'idée que les États-nations, ou des blocs comme l'Union européenne, devraient exercer un contrôle accru sur leurs données et leurs infrastructures numériques. Elle vise souvent à répondre aux préoccupations liées au fait que les technologies étrangères, ou les données détenues par des entités étrangères ou hébergées dans des infrastructures situées à l'étranger, peuvent engendrer de graves failles de sécurité du fait d'une dépendance susceptible de répondre, en fin de compte, aux préférences d'un autre État.

^[xii] https://www.whitehouse.gov/wp-content/uploads/2025/07/Americas-AI-Action-Plan.pd

• Ressources et actualités connexes
• Une nouvelle coalition du secteur de la cybersécurité vise à diriger la protection des infrastructures critiques américaines.
• L'IA dans le secteur de la santé a un problème de responsabilité
• Le secteur de la santé déploie l'IA à grande échelle sans l'infrastructure nécessaire pour la gérer.
• Les attaques contre les hôpitaux sont-elles du « terrorisme » et les décès de patients des « meurtres » ?
• 30 cyberattaques récentes et leurs enseignements sur l'avenir de la cybersécurité
• Le mythe de Claude et ses implications pour le secteur de la santé
• Santé-Piratage du système de santé par l'ISAC 5/11/2026
• Guide du RSSI, volume 2 : Vulnérabilité du jeton 0Auth à l’origine de la faille de sécurité chez Salesforce
• Newsletter mensuelle – Mai 2026
• Analyse trimestrielle des menaces – T1 2026