Nouvelle formation pro : Nouvelle formation professionnelle : DU Responsable de la sécurité des systèmes d'information de santé (RSSIS)

Le 2 février 2026 de 08:00 à

Rencontre avec Ludovic Lecomte responsable pédagogique du DU Responsable de la sécurité des systèmes d'information de santé (RSSIS)

Pourquoi avoir créé une formation continue pour les RSSIS ?

L.L. : La création de cette formation repose sur un double constat structurant.

D’une part, le secteur de la cybersécurité connaît depuis plusieurs années une pénurie durable de talents, particulièrement marquée dans les domaines de la gouvernance, de la gestion des risques et de la conformité (GRC). Ces compétences sont pourtant essentielles dans des environnements complexes, fortement réglementés et soumis à des exigences élevées de continuité de service.

D’autre part, dans de nombreux établissements de santé, la cybersécurité reste encore perçue comme un sujet essentiellement technique, périphérique aux enjeux de pilotage. Or, elle est aujourd’hui devenue un pilier central de la qualité, de la continuité des soins et de la confiance des usagers. Les attaques cyber ont un impact direct sur les parcours patients, la disponibilité des systèmes critiques et la protection des données de santé.

Face à ces constats, il est apparu nécessaire de proposer une formation continue spécifiquement conçue pour le secteur de la santé, afin de former des professionnels capables d’intégrer la cybersécurité comme une fonction structurante de l’établissement, au service du soin, de la gouvernance et de la résilience.

Quel est l’enjeu principal de la fonction RSSIS ?

L.L. : L’enjeu principal du RSSI santé de s’imposer comme le chef d’orchestre de la confiance numérique au sein de l’organisation.

Il ne s’agit plus uniquement de sécuriser des systèmes d’information de santé, mais de piloter une démarche globale qui concilie :

• la gestion des risques cyber,
• la conformité réglementaire et normative,
• la communication stratégique vers la direction générale et les instances,
• le suivi opérationnel du déploiement des projets de sécurité des systèmes d’information.

Le RSSI santé se situe à l’interface des métiers, du numérique et de la gouvernance. Il contribue directement à la continuité des soins, à la gestion de crise, à la protection des données de santé et à la confiance accordée par les patients, les professionnels et les autorités.

Quel format pédagogique avez-vous retenu pour ce DU ? Pourquoi le référencer au RNCP ?

L.L. : En tant que RSSI moi-même engagé dans une dynamique de formation continue, le choix du format pédagogique s’est naturellement porté sur un dispositif adapté aux contraintes et aux réalités du monde professionnel actuel.

Le format à distance permet d’apprendre presque à tout moment et depuis n’importe quel lieu, offrant une liberté d’organisation indispensable pour des professionnels en activité. Cette flexibilité favorise un apprentissage plus efficace, à condition d’y associer rigueur et engagement personnel.

Ce dispositif est renforcé par des classes inversées synchrones, qui constituent des temps d’échange essentiels. Elles permettent le partage d’expériences, la confrontation des pratiques et la transmission de compétences entre professionnels issus du terrain et apprenants. Ces moments sont indispensables pour appréhender la complexité du rôle de RSSI en santé.

Le référencement du DU RSSI Santé au RNCP a représenté un travail conséquent, mais il répond à une ambition forte : rendre cette formation accessible au plus grand nombre, sécuriser les parcours professionnels et offrir une reconnaissance officielle des compétences acquises.

À quels professionnels cette formation est-elle ouverte ?

L.L. : Cette formation s’adresse à des professionnels qui jouent déjà un rôle clé dans le fonctionnement des établissements de santé, mais qui peuvent se sentir limités dans leur évolution de carrière.

Responsables risques, responsables qualité, chefs de projet informatique, DPO, consultants en sécurité, médecins DIM… Tous pilotent déjà des processus essentiels : données de santé, conformité et certification HAS, programme HOPEN, gestion de crise, confiance des usagers.

Le DU RSSIS a été conçu pour leur permettre de franchir une étape :

• évoluer vers le métier de RSSI en secteur santé à travers une formation certifiante,
• acquérir une vision stratégique, réglementaire et opérationnelle de la cybersécurité appliquée aux enjeux de la santé,
• assumer un rôle de pilotage de la SSI, à l’interface des métiers, du numérique et de la gouvernance.

La cybersécurité n’est plus un sujet périphérique : c’est une fonction structurante, au service de la continuité des soins et de la confiance.