Veille — Supervision réseau hospitalière
Septembre 2024 → Janvier 2026 ·
Zabbix 7.0 LTS — Nouvelle version majeure de supervision réseau
Sortie de Zabbix 7.0 LTS en juin 2024, déploiements actifs en septembre. Apports clés : monitoring synthétique web, haute disponibilité native, découverte réseau accélérée, nouveaux widgets de visualisation. Passage sous licence AGPLv3. La version devient la référence pour les infrastructures critiques exigeant scalabilité et agents chiffrés TLS.
Source : Zabbix Blog
Observabilité et AIOps à l’hôpital — Vers le « five nines » de disponibilité
HealthManagement.org documente l’essor des plateformes AIOps dans les hôpitaux. Objectif : atteindre 99,999 % de disponibilité. L’AIOps permet de prédire les pannes réseau avant impact patient, automatiser les workflows IT et réduire le MTTR. Les hôpitaux fonctionnant 24/7, toute interruption réseau peut avoir des conséquences directes sur les soins.
ANSSI — Parcours de cybersécurité : clôture du dispositif 2021-2024
L’ANSSI clôture son programme de parcours de cybersécurité (2021-2024) : 945 entités accompagnées dont des établissements de santé. Méthodologie en 3 jalons : pré-diagnostic, montée en maturité, consolidation. Le rapport de clôture 2024 prépare le relais vers le programme CaRE (2023-2027).
Source : cyber.gouv.fr — ANSSI
Directive NIS 2 — Transposition manquée à l’échéance du 17 octobre 2024
La directive européenne NIS 2 (adoptée déc. 2022) n’était pas transposée en droit français à sa date limite. Un projet de loi relatif à la résilience des infrastructures critiques est en cours d’examen parlementaire. Cette lacune maintient un flou juridique pour les RSSI hospitaliers quant aux obligations de supervision et de signalement d’incidents.
CERTFR-2024-CTI-010 — État de la menace informatique dans le secteur de la santé
L’ANSSI publie le 7 novembre 2024 son rapport complet sur les cybermenaces en santé. Faits clés : la part d’incidents santé traités par l’ANSSI est passée de 2,87 % (2020) à 11,4 % (2023). Les rançongiciels restent la menace principale. L’ANSSI formule 19 recommandations couvrant : surveillance et détection réseau (SOC), segmentation réseau, gestion des accès, PCA/PRA. Le rapport insiste sur le déploiement d’outils avancés de journalisation et détection d’anomalies.
Rapport ANSSI 2024 — 19 recommandations pour la cybersécurité en santé
Synthèse des préconisations ANSSI : cartographie du SI et analyse continue des risques ; architecture cloisonnée et segmentation des flux réseau ; surveillance et détection par outils avancés (SIEM, SOC) ; PCA et PRA formalisés. Ces recommandations impactent directement le choix et le déploiement des outils de supervision réseau dans les établissements.
PRTG — Supervision en milieu hospitalier : retour d’expérience Confluent
Paessler publie le témoignage d’Anthony Duhil (Responsable Infrastructure, hôpital Confluent) : migration d’un outil maison vers PRTG. PRTG couvre l’ensemble du SIH : serveurs, réseaux Wi-Fi, dispositifs médicaux connectés, PACS, DSE. La solution supervise les interfaces à bande passante élevée avec un intervalle de 10s/30s/60s et génère des alertes en temps réel.
Source : Paessler — PRTG Healthcare
Comparatif 2025 — Zabbix, Centreon, PRTG, Nagios : quel outil pour quel hôpital ?
Panorama du marché fin 2024 / début 2025 : Zabbix et Centreon sont recommandés pour les environnements complexes (SIH multi-sites) ; PRTG pour une mise en œuvre rapide sans compétences DevOps ; Nagios pour les équipes expertes souhaitant du sur-mesure. Les cyberdommages informatiques dépassent 100 Mds€ en France (2024), renforçant l’urgence d’outils de supervision robustes.
Cour des comptes — Sécurité informatique des établissements de santé (Rapport S2024-1456)
Publication le 3 janvier 2025. Constats : les hôpitaux consacrent seulement 1,7 % de leur budget d’exploitation au SI (2022). Un CH de 800 lits a mis 18 mois à reconstruire son SI après une attaque. La Cour recommande : audit cyber périodique obligatoire pour tous les ES ; poursuivre le programme CaRE jusqu’en 2027 ; financement fléché conditionné à l’amélioration des pratiques cyber.
Instruction DNS/2025/12 — 7 actions obligatoires pour la sécurité des SI hospitaliers
Publiée le 22 janvier 2025, cette instruction ministérielle impose 7 mesures à tous les établissements sanitaires publics et privés : exercice de crise cyber annuel ; auto-évaluation sur plateforme nationale ; audits réguliers des annuaires et réseaux ; formalisation PCA/PRA ; intégration cyber dans la gestion des risques ; conformité aux référentiels d’authentification ; déclaration de la part budgétaire numérique. La supervision réseau devient un levier réglementaire direct.
Programme CaRE — Résultats mesurables après 6 mois de déploiement
Bilan ANS (janv. 2025) : sur plus de 1 000 établissements audités, la part des ES présentant des vulnérabilités majeures sur l’Active Directory a chuté de 20 points (mai 2024 → fév. 2025). La part des ES avec des vulnérabilités critiques d’exposition internet recule de 35 points (août 2024 → janv. 2025). L’outil HospiConnect (connexion sécurisée, 1,4 M€) est en phase d’expérimentation.
120 M€ engagés via CaRE — Les hôpitaux passent de 11 % à 4 % des cibles rançongiciels
Annonce du ministère de la Santé aux Hospices Civils de Lyon (6 fév. 2025) : 120 M€ engagés dans le programme CaRE. Résultat clé : les hôpitaux représentaient 11 % des cibles de rançongiciels (ANSSI 2023) contre 4 % (ANSSI 2024). Objectif : infrastructure souveraine pour la plateforme de données de santé d’ici fin 2026. La segmentation réseau et la supervision des flux deviennent des prérequis financés.
Gartner Market Guide for AIOps — « Il n’existe pas d’avenir de l’ITOps sans AIOps »
IBM publie la synthèse du Gartner Market Guide for AIOps (mars 2025). L’AIOps devient la norme pour les opérations IT. Cas d’usage clés en hôpital : détection d’anomalies réseau, corrélation d’incidents multi-sources, remédiation autonome. Gartner recentre son guide sur les fournisseurs domain-agnostic capables de couvrir réseau, applications et sécurité depuis une seule plateforme.
Zabbix 7.4 — Sécurité renforcée : TLS depuis l’interface web et OAuth
Sortie de Zabbix 7.4. Nouveautés de sécurité : activation des connexions TLS chiffrées directement depuis l’interface web vers le serveur Zabbix ; envoi d’e-mails via OAuth pour une communication sécurisée ; gestion simplifiée des hôtes complexes (multi-sites hospitaliers). Toujours sous licence AGPLv3 — zéro coût de licence.
Panorama des menaces ANSSI 2025 — Hôpitaux au 3ᵉ rang, rançongiciels en hausse
L’ANSSI publie son panorama 2025 : le secteur de la santé concentre 10 % des 1 366 incidents traités. La proportion de ransomwares ciblant les ES est « de nouveau en hausse par rapport à 2024 ». Point saillant : le ciblage des sous-traitants comme vecteur de compromission est documenté comme tendance structurelle. L’ANSSI préconise des audits de sécurité élargis aux prestataires.
OpenTelemetry + Prometheus + Grafana — Standard de facto pour l’observabilité 2025
Grafana Observability Survey 2025 (sept. 2024 – janv. 2025, 1 000+ répondants) : 67 % des organisations utilisent Prometheus en production ; OpenTelemetry en progression à 41 % en prod et 38 % en phase POC. La stack Grafana + Prometheus + OpenTelemetry s’impose comme référence pour les DSI souhaitant éviter le vendor lock-in. OpenTelemetry a enregistré +45 % de commits YoY en 2024.
Programme CaRE — Lancement du 2ᵉ volet : stratégie de continuité et reprise d’activité
L’ANS lance le volet 2 du financement CaRE dédié au PCA/PRA (jan. 2026). Bilan Domaine 1 : -20 pts de vulnérabilités AD, -35 pts d’exposition internet critique. La certification HAS intègre désormais des exigences cyber obligatoires. Un réseau de CRRC (Centres de Ressources Régionaux Cybersécurité) est déployé sur l’ensemble du territoire pour accompagner les ES.
AIOps 2026 — Vers l’IT autonome : 5 capacités attendues des plateformes de supervision
Les analystes Ennetix et Motadata (déc. 2025 – janv. 2026) définissent les 5 prérequis des plateformes AIOps pour les infrastructures critiques : détection prédictive (pas seulement réactive) ; auto-remédiation et self-healing ; observabilité unifiée IT/OT ; intégration Zero Trust et monitoring sécurité ; interfaces LLM/chatbot pour accélérer la décision humaine. Ces tendances s’appliquent directement à la supervision des réseaux hospitaliers.
Conclusion — Quel outil pour la supervision réseau hospitalière ?
01
Zabbix 7.x
★ Recommandé
Open source (AGPLv3), zéro coût de licence. Scalable de 50 à 100 000+ équipements. Supervision SNMP native des dispositifs médicaux connectés. Agents chiffrés TLS (conformité NIS 2 / CaRE). Découverte réseau automatique, dashboards intégrés, haute disponibilité native. Idéal pour SIH complexes multi-sites avec équipe IT dédiée.
02
Centreon
Solution française (open source + édition commerciale). Intégration cloud/hybride/on-premise avancée. Tableaux de bord clairs, conformité HDS possible. Très utilisé dans les grandes DSI hospitalières publiques. Support francophone — atout pour les équipes de taille moyenne.
03
PRTG
Déploiement rapide (quelques heures). 250+ capteurs préconfigurés, interface intuitive. Recommandé pour petits/moyens CH sans compétences DevOps. Coût de licence maîtrisé et prévisible. Utilisé en production dans plusieurs SIH français.
04
Grafana + Prometheus + OpenTelemetry
Stack cloud-native et standard de facto observabilité (67 % des orgs en prod). Visualisation exceptionnelle, OpenTelemetry compatible, zéro vendor lock-in. Nécessite expertise pour configuration et exploitation. Recommandé pour DSI avancées intégrant déjà Kubernetes ou cloud hybride.
05
Nagios / Icinga
Vétérans fiables, très scriptables. Nagios : léger mais UI vieillissante. Icinga : version modernisée avec API REST. Adaptés aux équipes expertes souhaitant du sur-mesure. Moins pertinents pour les hôpitaux cherchant une solution clé en main.
Verdict : Pour un établissement hospitalier français en 2025-2026, Zabbix 7.x est le choix le plus adapté : coût maîtrisé, scalabilité sur environnements hétérogènes (serveurs, switchs, DM connectés, Wi-Fi médical), conformité aux exigences CaRE et NIS 2 grâce aux agents TLS, et découverte réseau automatique. Pour les établissements sans équipe IT interne expérimentée, Centreon (support francophone, hybride) ou PRTG (déploiement rapide) sont des alternatives pertinentes. La stack Grafana + Prometheus + OpenTelemetry est à retenir pour les CHU ou GHT disposant de compétences cloud-native et souhaitant une observabilité unifiée sans dépendance éditeur.