Retour d’expérience du déploiement des PCRA à la hauteur d’un CHU : une démarche continue portée par la direction et conçue avec les métiers

Comment garantir la continuité des soins face à une cyberattaque ou une panne informatique majeure  ?

C’est la question stratégique abordée lors de notre Agora à SantExpo 2025 avec le témoignage du CHU de Toulouse pour partager un retour d’expérience concret autour de la mise en place d’un Plan de Continuité et de Reprise d’Activité (PCRA).

Dans cet échange riche d’enseignements, Laëtitia JEHANNO, Directrice générale adjointe du CHU de Toulouse revient sur le contexte, les défis auxquels ils ont été confrontés et les solutions concrètes apportées avec notre accompagnement, piloté par Sandrine LARTIGAU, Manager Weliom.

Regardez la conférence en intégralité 👇🏼

Anticiper pour ne pas subir : des enjeux critiques pour l’hôpital

Pour un établissement de santé, l’interruption des systèmes d’information, des équipements biomédicaux ou de l’accès aux données patients peut avoir des conséquences dramatiques. Et les menaces ne manquent pas : ransomware, vol de données, pishing, pannes matérielles, …

Le CHU de Toulouse a pris la pleine mesure de ces risques et s’est engagé dans la construction d’un PCRA structurant, afin de :

• Préserver la qualité et la sécurité des soins

• Garantir la disponibilité des outils critiques 

• Coordonner les réponses organisationnelles et techniques en situation dégradée

Comme le souligne Laëtitia JEHANNO :

« On ne peut plus se permettre d’improviser. La continuité d’activité, c’est un enjeu de santé publique et de responsabilité collective. »

Des défis multiples : comment structurer une démarche opérationnelle ?

Si les objectifs sont clairs, la mise en œuvre d’un PCRA soulève de nombreux défis internes :

• Cartographier précisément les processus métiers prioritaires (bloc opératoire, radiologie, urgences, etc.)

• Identifier les dépendances techniques (applicatifs, téléphonie, équipements) et organisationnelles (lien avec des services internes et externes de l’établissement)

• Formaliser les scénarios de crise réalistes et tester la robustesse des réponses envisagées

• Impliquer les équipes dans la co-construction des plans de continuité, avec une approche métier centrée sur l’usage

Le CHU de Toulouse a fait le choix de ne pas rester seul dans cette démarche complexe afin de bénéficier d’un accompagnement qui répond aux enjeux de résilience hospitalière et de sécurisation SI.

Nous avons co-construit, avec leurs équipes, une démarche progressive, pilotée et ancrée dans le terrain, en articulant :

• un cadrage stratégique aligné sur la gouvernance hospitalière ;

• des ateliers collaboratifs avec les métiers et la DSI ;

• un alignement SI / organisationnel cohérent et opérationnel ;

• une dynamique d’amélioration continue à travers des tests et des simulations de crise.

Comme l’indique Sandrine LARTIGAU :

« Le succès d’un PCRA repose sur l’alliance entre expertise technique, compréhension métier, et co-construction avec les professionnels de santé »

Ce qu’il faut retenir de cette conférence

Pour aller plus loin : retour d’expérience sur les exercices de crise

Nous avons poursuivi cette démarche avec le CHU de Toulouse en animant des exercices de crise cybersécurité pour éprouver les dispositifs PCRA et renforcer la résilience collective. Découvrez ce deuxième témoignage sur les exercices de crise en cybersécurité.

Et vous, où en êtes-vous dans votre stratégie de continuité d’activité ?

Vous souhaitez structurer ou renforcer votre PCRA ?
Vous vous demandez par où commencer, ou comment tester vos dispositifs existants ?

Nous vous accompagnons dans la construction de plans de continuité et de reprise d’activité sur mesure, adaptés à vos réalités métiers, SI et contraintes réglementaires.