Les attaques cybernétiques mettent le monde de la santé en urgence absolue. Cet univers est confronté à une menace numérique sans précédent. Depuis quelques années, les cyberattaques se multiplient, ciblent les données médicales sensibles, paralysent des services entiers. Ce qui pose des questions sur la résilience du système de santé. L’attaque récente contre le logiciel Weda, utilisé par des milliers de médecins, cristallise ces risques. Est-elle révélatrice d‘un mal encore plus profond ?

Mais cet incident intervient dans un contexte plus vaste. Le secteur de la santé fait face à une hausse des menaces cyber et à des défis structurels dans l‘exercice de la médecine, autant en milieu rural qu’en milieu urbain. Du CHSF à Cannes en passant par Argenteuil, les hôpitaux souffrent en silence. Bientôt, les professionnels de santé passeront plus de temps sur les écrans que sur les patients. Pour la question cyber, la réponse institutionnelle tient en quatre lettres : CaRE. Acronyme pour Cybersécurité accélération et Résilience des Établissements.

Crise de tachycardie pour Weda

Dans la nuit du 10 novembre 2025, Weda, éditeur de logiciels métiers du groupe Vidal, utilisé par des médecins généralistes, spécialistes, sages-femmes ou centres de soins, a été victime d’un cyberincident. Face au risque, l’éditeur a suspendu la plateforme en mode SaaS (Softaware as a Service), invoquant la protection des données des professionnels et des patients.

Le bilan, à ce stade, est lourd : 23 000 professionnels de santé auraient été impactés. Tandis que la société revendique 85 000 praticiens. Pendant cette période, de nombreux praticiens ont dû revenir au crayon et au papier. Weda évoque une remise en marche partielle de certains services, mais la situation reste dégradée : les dossiers, les prescriptions ou les ordonnances numériques ne sont pas pleinement accessibles.

L’éditeur relate avoir « détecté une activité inhabituelle sur certains comptes utilisateurs, laissant penser à des tentatives d’accès non autorisés ». L’éditeur travaille activement avec des équipes techniques et de cybersécurité pour sécuriser l’infrastructure. Avec, en parallèle, l‘alerte auprès des autorités compétentes : le CERT Santé, l’ANSSI et la CNIL. (Crédits : nts01/Pixabay)

« Les premières analyses indiquent que les accès malveillants auraient pu permettre une extraction partielle de données, mais ni l’ampleur ni la confirmation formelle d‘une fuite de données ne sont encore établies », explique Weda.

Un contexte de menace en forte croissance

L’attaque contre Weda ne survient pas dans un vide. Elle s’inscrit dans un contexte où les incidents de cybersécurité dans le secteur de la santé se multiplient, mais où la réponse institutionnelle tente de rattraper le retard.

Selon le CERT Santé, l’année 2024 a enregistré 749 incidents déclarés dans les établissements de santé et médico-sociaux, soit une augmentation de près de 29 % par rapport à 2023.

Pour autant, une hausse de signalements n’implique pas nécessairement une aggravation. Selon l’Agence du Numérique en Santé (ANS), elle traduit davantage une meilleure appropriation des dispositifs de remontée d’incidents.

En même temps, la gravité des incidents (déclarés) majeurs semble diminuer. Les établissements seraient mieux préparés à faire face, grâce à des audits, des exercices de crise, et un accompagnement renforcé par le CERT Santé au sein de CaRE. (Crédits : Engin Akyurt/Pixabay)

Pour l’année 2023, sur 581 incidents déclarés, la moitié étaient d’origine malveillante, selon les rapports du CERT. Parmi eux, 35 % auraient eu un impact sur la prise en charge de la patientèle.

Face au fléau des ransomwares : take CaRE

Les rançongiciels restent l’une des menaces les plus présentes. Sans oublier, les attaques cybernétiques : DDoS, phishing, spearphishing, vishing… En 2024, le CERT Santé signale que la menace due au ransomware est la plus prégnante. Ainsi, plusieurs établissements ont dû recourir à des modes de fonctionnement dégradés durant plusieurs semaines. L’augmentation des incidents liés aux ransomwares (+28,9 %) montre à quel point ces attaques restent un défi majeur.

Face à cette menace croissante, les autorités françaises ont mis en place une stratégie structurée et ambitieuse : le programme CaRE. Qu’est-ce que CaRE ? Lancé par l’ANS, le programme CaRE vise à renforcer la gouvernance et la résilience des établissements de santé face aux cyberattaques. Articulé autour d‘axes, tels que l’amélioration de la sécurité des systèmes d’information, structurer les référentiels de sécurité (via la PGSSI-S), l’accompagnement dans la gestion de crise, et mutualiser des compétences.

Au chevet du malade

Le programme prévoit aussi un accompagnement financier et technique : le CERT Santé joue un rôle capital en accompagnant opérationnellement les structures et en réalisant des audits ciblés. Toutefois, la Cour des comptes a tiré la sonnette d’alarme. Le rapport sur « la sécurité informatique des établissements de santé » est factuel. Elle rappelle que « cet engagement financier (750 millions d’euros) n’est assuré que jusqu’à la fin de l’année 2024. Il est indispensable qu’il soit poursuivi jusqu’au terme du programme. »

Dans sa première partie, le rapport présente « l’état de la menace à laquelle les 2 400 hôpitaux publics et privés sont confrontés expose les raisons de la vulnérabilité des systèmes d’information hospitaliers et évalue les conséquences des cyberattaques sur les hôpitaux en termes de fonctionnement et de coût. »

(Crédits : Pixabay/Pexels)

Constat effectué, en page 11, entre janvier 2021 et mars 2023, sur 215 incidents identifiés. La France est première avec 43 incidents, l‘Espagne deuxième avec 25, puis l’Allemagne avec 23, avant les Pays-Bas et l’Italie avec respectivement 20 et 19. La Cour des comptes ajoute que, dès 2027, c’est aux établissements eux-mêmes de s’en charger : « Le financement par les établissements de santé de l’élévation de leur cyberprotection devra être poursuivi. »

Entre menaces, régulation et résilience

Comment le secteur santé va-t-il se transformer pour devenir cyber-résilient ? Trois axes principaux se dessinent. Les rançongiciels ne sont pas le seul danger. À l’avenir, les cybercriminels pourraient exploiter l’IA pour automatiser et cibler leurs attaques. La multiplicité des dispositifs médicaux connectés IoMT (Internet of Medical Things) élargit la surface d’attaque. Chaque appareil connecté est un point d’entrée vulnérable en devenir.

À la mi-septembre 2025, Anthropic détecte une activité suspecte. L‘enquête a ensuite permis de déterminer une campagne d’espionnage très sophistiquée. Les attaquants ont utilisé l’IA à un degré sans précédent, en utilisant l’IA pour exécuter les cyberattaques elles-mêmes.

« L’acteur de menace — que nous évaluons avec une grande confiance comme étant un groupe parrainé par l’État chinois — a manipulé notre outil Claude Code pour tenter d’infiltrer environ trente cibles mondiales et a réussi dans un petit nombre de cas », argumente Anthropic.

Vers une culture cyber

Pour que le secteur de la santé devienne véritablement résilient, comme d’autres, plusieurs leviers sont essentiels. En premier lieu, ils doivent posséder une culture du cyber et une gouvernance structurée, en plus de leur profession. Trois scénarii pour 2030

L’optimiste : la majorité des établissements ont atteint une maturité, avec des PCA/PRA, une gouvernance, des audits réguliers et des investissements. L’IA est utilisée, comme le garde des Sceaux le préconise dès 2026, pour la justice avec des question de Droit.

Le réaliste : des progrès sont perceptibles, mais inégaux. Le programme CaRE fonctionne, mais certains établissements sont limités par les ressources. Quant au pessimiste, les financements ralentissent, les cyberattaques, au sens large, deviennent de plus en plus fréquentes.

(Crédits : Tara Winstead/Pexels)

L’attaque contre Weda, comme celle du Centre hospitalier de la Haute-Comté à Pontarlier, est un signal d’alarme : elle rappelle brutalement que, dans un monde de plus en plus numérisé, la cybersécurité en santé n’est plus une option, mais vitale. Les chiffres 2023‑2024 montrent une situation paradoxale : plus d’incidents, mais aussi une maturité grandissante. Pour autant, les défis restent nombreux en 2025. Car la menace ne cesse d’évoluer.