VirtualBrowser alerte sur la vulnérabilité des navigateurs en milieu hospitalier lors des Rencontres SSI Santé de l’APSSIS.

Les 4 et 5 juin 2026, Aix-en-Provence accueillera les Rencontres SSI Santé de l’APSSIS, l’événement de référence qui réunit chaque année les principaux acteurs de la cybersécurité du secteur de la santé. Dans un contexte de menaces croissantes, la sécurisation du système d’information hospitalier est une priorité absolue. À cette occasion, l’entreprise VirtualBrowser, forte d’une récente levée de fonds de 6 millions d’euros, mettra en lumière ce qui est considéré comme le principal point d’entrée des attaques : le navigateur web.

Le navigateur, une porte d’entrée béante

Le constat partagé par de nombreux experts en sécurité des systèmes d’information (SSI) est sans appel. Le navigateur internet est devenu le premier générateur d’alertes pour les centres opérationnels de sécurité (SOC) des hôpitaux. Plusieurs pratiques à risque contribuent à cette vulnérabilité critique. Le phishing (hameçonnage), technique visant à dérober des identifiants, utilise massivement le navigateur comme porte d’accès. S’y ajoutent les usages non maîtrisés comme le recours aux webmails personnels, qui contournent les filtres de sécurité de l’établissement, ou les téléchargements de logiciels non validés par la direction des systèmes d’information (DSI).

Plus récemment, l’émergence de la « shadow AI » constitue une nouvelle menace majeure. Ce terme désigne l’utilisation par le personnel d’intelligences artificielles génératives grand public, auxquelles peuvent être soumises des données sensibles et confidentielles, en violation totale des règles de protection des données de santé. Enfin, les accès accordés aux prestataires externes via le web représentent également une surface d’attaque significative s’ils ne sont pas rigoureusement sécurisés.

L’isolation comme rempart technologique

Face à cette menace protéiforme, VirtualBrowser propose une technologie de rupture : la navigation web déportée, également connue sous le nom de « Remote Browser Isolation » (RBI). Le principe consiste à ne plus exécuter la navigation internet directement sur le poste de travail de l’utilisateur, mais sur des serveurs distants, sécurisés et dédiés à cette tâche. Concrètement, chaque session de navigation est lancée dans un conteneur unique et temporaire, totalement isolé du système d’information de l’hôpital.

Cette approche offre une sécurité maximale : aucun code, qu’il soit malveillant ou non, ne s’exécute sur l’ordinateur de l’employé. Les menaces potentielles comme les rançongiciels, les virus ou les scripts de phishing sont confinées dans cet environnement distant. À la fin de chaque session, l’environnement de navigation est automatiquement et intégralement supprimé, effaçant toute trace et empêchant toute persistance d’une éventuelle menace. Les données sensibles de l’établissement restent ainsi protégées, car elles ne sont jamais directement exposées aux dangers du web.

Un rendez-vous d’experts à Aix-en-Provence

La pertinence de cette solution face aux défis actuels sera au cœur de la conférence que tiendront les représentants de VirtualBrowser. Julien Rozeaux, Head of Sales, et Benjamin Bendayan, Account Executive, expliqueront en détail comment la navigation déportée répond aux mesures urgentes préconisées par la stratégie d’accélération « Santé numérique » (DNS) à l’horizon 2025. Leur intervention s’adressera directement aux responsables de la sécurité des systèmes d’information (RSSI), DSI et professionnels de santé présents à The Camp, lieu de l’événement, pour leur proposer une stratégie de défense concrète face au premier vecteur de cyberattaque identifié à ce jour.

via Press Agence.