Skip to content

Programme CARE : Comment Arx One garantit la cyber-résilience des établissements de santé

Demandez votre démo gratuite de la solution

Découvrir l'offre
programme care cybersécurité

Le secteur de la santé est devenu le terrain de jeu privilégié des cyberattaquants. Face à cette menace vitale, le ministère de la santé et de la prévention a déployé le programme CaRE cybersécurité (Cyber Accélération et Résilience des Établissements). Avec une enveloppe de 750 millions d’euros, ce plan n’est plus une simple recommandation : c’est une obligation de résultats pour les structures de santé.

En tant qu’éditeur français certifié HDS, Arx One se positionne comme l’acteur de référence pour répondre aux exigences du Domaine 2 (D2) du plan : la continuité et la reprise d’activité (PCA/PRA).

Le plan CaRE : Une réponse aux urgences du terrain

Le dispositif CaRE s’articule autour de quatre axes stratégiques. Si la gouvernance et la détection sont essentielles, l’Axe 4 (Résilience) constitue le dernier rempart de l’organisation.

Son objectif est clair : garantir qu’en cas d’incident majeur, l’hôpital puisse continuer à soigner. Dans ce contexte, la sauvegarde de données ne doit plus être vue comme une simple copie, mais comme un système de survie numérique.

La sauvegarde immuable : Le socle du Domaine 2

Pour être éligibles aux financements du plan CaRE, les établissements doivent prouver leur capacité de restauration. Arx One répond point par point aux prérequis techniques :

Règle du 3-2-1-1-0

Nous facilitons la mise en œuvre de cette règle d’or (3 copies, 2 supports, 1 externe, 1 hors-ligne, 0 erreur).

Immuabilité native (et le Air-Gap logique qui la renforce)

Nos solutions protègent vos données contre toute tentative de modification ou d’effacement, rendant les ransomwares inopérants sur vos sauvegardes. Les serveurs ne peuvent communiquer qu’avec un agent. L’agent peut pousser de la donnée ou la relire, mais ne peut pas altérer ce qui existe déjà.

Externalisation souveraine

Contrairement aux solutions soumises aux législations extraterritoriales, Arx One garantit un stockage de votre sauvegarde 100% français, protégeant les données de santé contre toute ingérence.

Pourquoi Arx One est le partenaire de confiance des établissements de santé avec le programme CaRE ?

Rivalisant avec les plus grands acteurs du marché, Arx One apporte une expertise spécialisée là où les généralistes couvrent plusieurs métiers :

1. Double certification HDS & ISO 27001

Nous garantissons un environnement certifié au plus haut niveau. La certification HDS est un gage de sécurité indispensable, mais elle est parfois mise en avant de manière floue ou incomplète. Pour garantir la sécurité de vos données de santé, nous vous encourageons à la plus grande vigilance. N’hésitez pas à consulter la liste officielle des hébergeurs certifiés sur le site de l’Agence du Numérique en Santé (ANS).

Cet outil vous permet de vérifier précisément :

  • Le périmètre de certification (les activités de 1 à 6).
  • La version du référentiel utilisée (privilégiez la v2.0, plus exigeante).

Chez Arx One, la transparence est au cœur de notre engagement. Vous constaterez sur cette liste officielle que nous sommes certifiés sur le référentiel v2.0 pour les activités 2, 3, 4, 5 et 6. Cette couverture complète, incluant spécifiquement la sauvegarde (activité 6), vous assure une conformité totale sans aucune zone d’ombre.

2. Facilitateur de conformité

Nous accompagnons nos clients dans la production des preuves de restauration nécessaires pour débloquer les financements du programme CaRE. Notre console de supervision permet d’avoir une vision globale sur l’état des sauvegardes.

3. Proximité et réactivité

En tant qu’éditeur 100% français, nous maîtrisons l’intégralité de la chaîne de valeur, assurant un support expert sans intermédiaire.

Contrairement aux acteurs dépendants de clouds étrangers, Arx One s’appuie sur une infrastructure souveraine et maîtrisée :

  • Double implantation physique : Nos équipes et nos infrastructures sont basées à Lyon et Nantes.
  • Géo-redondance : Vos données sont répliquées entre nos deux datacenters de Lyon et de Nantes.
  • Géo-redondance : Vos données sont répliquées entre nos deux datacenters de Lyon et de Nantes.
  • Hyper-réactivité : Nos implantations physiques à moins de 10 minutes de chaque datacenter nous permettent une intervention immédiate et une maîtrise totale de la chaîne de résilience. Cette proximité géographique n'est pas qu'un détail logistique ; c'est la garantie d'une souveraineté de proximité et d'une réactivité humaine indispensable en cas de crise cyber.

Transformez votre cybersécurité en levier de confiance

Le programme CaRE cybersécurité est une opportunité de sécuriser notre système de santé. Arx One s’engage aux côtés des établissements pour transformer cette contrainte réglementaire en un véritable atout de résilience.

Anticipez les exigences du Domaine 2. Contactez nos experts pour un diagnostic de votre infrastructure de sauvegarde et un accompagnement personnalisé.

Données protégées,

Confidentialité respectée

En savoir plus
décor burger blanc

Parcourez toutes nos dernières actualités

Pour tout savoir sur nos nouveautés, nos événements et l’actualité backup

restauration granulaire

Restauration granulaire de données

Lire la suite  
cyberattaques 2025

Récap des cyberattaques en 2025

Lire la suite  
photo équipe

Récap des nouveautés 2025

Lire la suite  

Pour partager nos articles sur vos réseaux sociaux 

Twitter Youtube Linkedin

FAQ - Vos questions à propos du programme CaRE cybersécurité

Face à la recrudescence des cyberattaques ciblant les établissements de santé et leurs données sensibles, l’État a mis en place le programme CaRE (Cybersécurité, Accélération et Résilience des Établissements).

Ce dispositif bénéficie d’un budget global de 27 millions d’euros jusqu’en 2027, destiné à accompagner les établissements de santé dans le renforcement de leur sécurité numérique et à les aider à mieux se protéger face à des menaces en constante évolution.

Objectifs du programme :

  • Renforcer la maturité cyber des établissements

  • Structurer la gouvernance de la sécurité numérique

  • Financer des actions concrètes de protection

  • Assurer la continuité des soins en cas d’incident

Le programme CaRE D2 est un des axes du programme CaRE. Son objectif est d’aider les établissements de santé à continuer à fonctionner et à redémarrer rapidement en cas de grosse panne ou de cyberattaque, surtout sur l’informatique. Le domaine 2 visse donc à normaliser, structurer et tester les stratégies de continuité et de reprise d’activité (PCA/PRA) en cas d’attaque cyber.

Le dispositif a été pensé pour : 

  • Établissements publics : CHU, centres hospitaliers (CH), hôpitaux spécialisés

  • Établissements privés : cliniques et structures assimilées

  • GHT : Groupement hospitalier de territoire : établissements membres ou établissements support

  • Structures médico-sociales et service de santé numérique : avec un déploiement progressif (à partir de fin 2025 selon les cas)