La digitalisation des établissements de santé et médico-sociaux améliore significativement la qualité des services, mais elle augmente également leur exposition aux risques cyber. Dans ce contexte, la sécurité des infrastructures critiques devient un sujet de gouvernance à part entière, au même titre que la continuité d’activité ou la qualité de prise en charge.
La mise à disposition de la version Serenea 2026-03 s’inscrit dans cette logique : sécuriser durablement les installations et préparer les évolutions futures de la solution.
Un système critique au cœur de l’exploitation
La solution Serenea repose sur une architecture hybride :
- un dispositif local, le BlueHub, qui orchestre localement les communications entre les dispositifs fixes (radar de détection de chutes, équipement de chambre, afficheurs) et mobiles (dispositifs d’appels portés par les résidents ou les soignants) au sein de l’établissement.
- une plateforme Cloud qui assure la supervision, la gestion des accès, la centralisation des données et la communication avec des services tiers (notification vers application mobile, envoi de SMS, emails, la plateforme de prise d’appel Help de Bluelinea).
Ce système supporte des usages critiques, directement liés à la sécurité des résidents et à la réactivité des équipes. Toute vulnérabilité ou indisponibilité est susceptible d’avoir un impact opérationnel immédiat.
Une exposition croissante aux risques cyber
Les architectures modernes s’appuient en grande partie sur des composants logiciels standards, largement diffusés et issus d’écosystèmes ouverts (systèmes d’exploitation, serveurs applicatifs, bases de données, etc.). Ces briques technologiques font l’objet d’une surveillance constante de la part d’acteurs malveillants. Les vulnérabilités identifiées sont rapidement exploitées, souvent de manière automatisée.
L’architecture de Serenea s’inscrit dans cet écosystème et n’échappe pas à cette réalité.
Dans ce contexte, un système non maintenu devient un point d’entrée potentiel dans l’infrastructure globale de l’établissement.
Une évolution majeure avec la version 2026-03
Le BlueHub repose sur un firmware pour la gestion des fonctions de bas niveau et le système d’exploitation et un middleware applicatif qui embarque la logique de fonctionnement de la solution Serenea. La version 2026-03 du middleware introduit deux transformations structurantes.
D’une part, le renforcement des communications entre le BlueHub et le Cloud avec la mise en place du protocole mTLS, qui permet une authentification mutuelle des équipements et sécurise les échanges de données.
D’autre part, la simplification de l’architecture logicielle avec l’abandon de la dépendance à Jeedom, ce qui réduit la surface d’attaque et améliore la maîtrise technique de la solution.
Ces évolutions contribuent à renforcer la robustesse, la sécurité et la pérennité du système.
Un point d’attention : l’obsolescence des installations
Sur les près de 1000 sites déployés, dont 800 actifs, une partie du parc présente des écarts de mise à jour, en particulier parmi les installations les plus anciennes.
Ces situations exposent les établissements à plusieurs risques :
- exposition à des vulnérabilités connues non corrigées
- impossibilité de bénéficier des évolutions fonctionnelles et de sécurité
- complexification des opérations de mise à niveau
- dépendance à des composants logiciels non maintenus
Plus le retard de mise à jour est important, plus la remise à niveau devient complexe et potentiellement intrusive.
Le firmware, socle des évolutions
Le firmware du BlueHub intègre des composants open source et les fonctions de bas niveau (gestion réseau, sécurisation des communications).
Les évolutions du middleware Serenea dépendent directement de ce socle. Un firmware obsolète empêche l’accès aux versions récentes et aux correctifs de sécurité. A titre d’exemple, les versions de Linux ont une durée de vie de l’ordre de 2 à 3 ans.
Dans certains cas, la mise à jour de ce socle ne peut pas être réalisée à distance, ce qui renforce la nécessité d’anticiper ces opérations.
Une responsabilité partagée
Bluelinea s’inscrit dans une démarche exigeante de cybersécurité :
- certification ISO 27001
- intégration des standards du groupe APICIL
- amélioration continue des architectures et des pratiques
Cependant, la sécurité globale repose également sur la capacité des établissements à maintenir leurs systèmes à jour dans la durée. Ce service est inclus dans le contrat de service EverBlue Integral mais reste de la responsabilité des clients pour le contrat de service Access.
Un enjeu de gouvernance
La gestion des mises à jour doit être considérée comme un sujet de pilotage stratégique et non comme une simple contrainte technique. Elle participe directement :
- à la maîtrise des risques
- à la continuité de service
- à la conformité réglementaire
- à la valorisation des investissements réalisés
Recommandation
Bluelinea recommande aux directions d’intégrer les mises à jour dans leur pilotage opérationnel :
- planifier la transition vers la version 2026-03 du middleware
- traiter les écarts de mise à niveau comme des risques identifiés
- inscrire les mises à jour dans une démarche régulière de maintien en condition opérationnelle
Recommandation
La version Serenea 2026-03 constitue une étape importante dans l’évolution de la solution, avec un renforcement significatif de la sécurité et une amélioration de l’architecture.
Dans un environnement marqué par des menaces permanentes, la sécurité repose autant sur la conception initiale que sur la capacité à maintenir les systèmes à jour dans le temps.
Ne pas mettre à jour un système revient à en accepter progressivement les vulnérabilités et les limites.
