L'essentiel
Les cabinets dentaires sont des cibles privilégiées des cyber-attaques (ransomware, exfiltration de données patients) en raison de la valeur des données de santé. Cette checklist préventive consolide les recommandations de l'ANSSI, de la CNIL et du référentiel ANS pour la sécurité d'un cabinet libéral. À auditer tous les 6 mois.
Cadre réglementaire
- Règlement (UE) 2016/679 (RGPD)Art. 32 — Sécurité du traitement
Obligation de mettre en œuvre des mesures techniques et organisationnelles appropriées au risque (chiffrement, authentification, sauvegardes, journalisation).
Consulter le texte - ANSSI — Guide de bonnes pratiquesHygiène informatique des cabinets médicaux
Guide de référence pour la sécurité informatique des structures de petite taille, dont cabinets libéraux.
Consulter le texte - Référentiel CNIL — Professionnels de santé libérauxDélibération n° 2019-019
Cadre des mesures de sécurité applicables aux cabinets libéraux : authentification, chiffrement, sauvegardes, traçabilité.
Consulter le texte
Obligations concrètes
Auditez tous les 6 mois
La cyber-menace évolue rapidement. Un audit semestriel permet d'identifier les régressions (mot de passe partagé, sauvegarde non testée, antivirus expiré).
Cyber-sécurité cabinet dentaire — 25 mesures
- [Auth] Mots de passe ≥ 12 caractères, complexes
- [Auth] Authentification 2FA sur les comptes admin
- [Auth] Comptes individuels (pas de compte partagé)
- [Auth] Sessions verrouillées automatiquement après inactivité
- [Auth] Droits d'accès au strict nécessaire
- [Sauvegarde] Sauvegarde quotidienne automatique
- [Sauvegarde] Règle 3-2-1 (3 copies, 2 supports, 1 hors site)
- [Sauvegarde] Sauvegardes chiffrées
- [Sauvegarde] Test de restauration semestriel documenté
- [Sauvegarde] Sauvegarde déconnectée (immutable / hors-ligne)
- [Réseau] Pare-feu activé sur la box / routeur
- [Réseau] Wi-Fi WPA3 + mot de passe long
- [Réseau] Réseau invité distinct (pour patients)
- [Postes] Antivirus à jour sur chaque poste
- [Postes] Mises à jour OS + logiciels appliquées
- [Postes] Chiffrement disque (BitLocker / FileVault)
- [Logiciel] Logiciel patient référencé Ségur, à jour
- [Logiciel] Hébergeur HDS si SaaS
- [Logiciel] Journal d'accès patient activé
- [Email] Filtrage anti-spam et anti-phishing
- [Email] Vigilance aux pièces jointes suspectes
- [Équipe] Formation cyber-sécurité annuelle
- [Équipe] Procédure d'incident affichée
- [Plan] Procédure de notification CNIL 72 h prête
- [Plan] Contact assurance cyber identifié
Questions fréquentes
Un cabinet dentaire est-il vraiment ciblé par les cyber-attaques ?
Oui. Les données de santé valent 10-20× plus que les données bancaires sur le marché noir (durée d'utilité, complétude). Les ransomwares ciblant les cabinets de santé ont explosé ces 5 dernières années. Source : rapports ANSSI annuels.
L'assurance cyber est-elle indispensable ?
Pas obligatoire mais fortement recommandée. Coût ~500-1 500 €/an pour un cabinet libéral. Couvre frais de réponse à incident, restauration, communication. Vérifiez les exclusions (paiement de rançon souvent exclu).
Comment former l'équipe ?
Sensibilisation annuelle (30-60 min) sur les bases : phishing, mots de passe, USB suspectes. Le risque le plus fréquent est humain (clic sur lien malveillant). L'ANSSI publie des supports gratuits.
Sources et textes de référence
Vérifié manuellement le .
- [1]Article 32 RGPD — Sécurité du traitement — Eur-Lex
- [2]Guide d'hygiène informatique — ANSSI — Other
- [3]Référentiel CNIL professionnels de santé libéraux — CNIL
Pilotez la conformité de votre cabinet dentaire
Dentanorme regroupe inventaire, DPC et préparation des audits ARS dans un seul outil pour les cabinets dentaires libéraux français.
Essai gratuit 14 jours