La cybersécurité n’est plus simplement une affaire informatique. Elle est devenue un enjeu stratégique majeur pour la continuité des soins, la sécurité des patients et la résilience des établissements de santé.
Une étude récente menée auprès de 719 directeurs montre que 15 % des hôpitaux et cliniques français ont connu un incident cyber ayant perturbé le fonctionnement de l’établissement ces trois dernières années , avec des conséquences parfois significatives sur la prise en charge des patients et l’organisation du travail.
Des cyberattaques de plus en plus fréquentes et impactantes
Les attaques informatiques dans le secteur de la santé ne sont pas un phénomène isolé ni théorique :
- 8 % des établissements de santé français ont été victimes de rançongiciels en 2025, contre 4 % l’année précédente, avec des perturbations concrètes des services.
- Une enquête internationale menée par Proofpoint et le Ponemon Institute révèle que 72 % des organisations de santé victimes d’incidents ont constaté une perturbation des soins cliniques après une cyberattaque (par exemple : reports de procédures, allongement des séjours, complications).
- Les cyberattaques peuvent même augmenter les risques cliniques, comme des retards dans les soins, une modification ou un accès compromis aux dossiers patients ou des interruptions de dispositifs essentiels.
Au-delà des impacts organisationnels et financiers, ces incidents montrent clairement que la cybersécurité est aussi un enjeu de sécurité des soins et non plus seulement un défi technique ou informatique.
Pourquoi le secteur de la santé est particulièrement vulnérable
1. L’interconnexion croissante des systèmes
Les dossiers patients électroniques, l’IoT médical (Internet des Objets Connectés), les plateformes de téléconsultation ou encore les applications de santé deviennent des vecteurs potentiels d’intrusion si leur sécurité n’est pas pleinement intégrée.
2. Une approche encore essentiellement technique
Historiquement, la cybersécurité dans les hôpitaux a été considérée comme l’affaire des équipes IT. Cela crée un décalage entre les risques réels et la préparation des équipes cliniques et administratives.
3. Le facteur humain
De nombreuses attaques exploitent des failles humaines plutôt que techniques : clics sur des liens frauduleux, mots de passe compromis, procédures de sécurité ignorées… L’erreur humaine demeure l’un des vecteurs les plus fréquents.
Conséquences concrètes sur les soins et les patients
Les attaques peuvent avoir des conséquences qui ne se limitent pas à l’informatique :
- Retards dans les soins et procédures
- Annulation ou report d’examens et de traitements
- Accès limité aux dossiers médicaux
- Temps de séjour allongé ou complications médicales
Une étude internationale pointe notamment des augmentations de complications ou même de mortalité liée à des attaques majeures, ce qui montre que les conséquences dépassent la seule sphère numérique.
Un manque de préparation réel… malgré une prise de conscience
Le rapport français montre un paradoxe :
Si un établissement sur trois touchés par une cyberattaque se juge insuffisamment préparé, seulement une faible proportion des établissements dispose d’une préparation réellement efficace au moment d’une attaque.
Autrement dit : la menace est reconnue, mais les moyens, les formations et les entraînements restent souvent insuffisants.
Comment se préparer efficacement : 5 leviers essentiels
Pour transformer la cybersécurité en un véritable atout opérationnel, il ne suffit plus de multiplier les outils techniques. La clé est l’intégration de la cybersécurité dans les pratiques professionnelles de tous les acteurs de santé :
1. Former toutes les équipes, pas seulement l’IT
Les cyberattaques exploitent souvent des comportements humains (phishing, erreurs de procédure, etc.). Des programmes de formation continue sont indispensables.
2. S’entraîner en conditions réalistes
La simulation immersive permet de tester les réactions des équipes en situation de crise, d’observer les bons réflexes et de mesurer les progrès sans exposer l’établissement à un risque réel.
3. Développer des protocoles clairs
Plans de réponse aux incidents, chaînes de communication en cas d’attaque, rôles définis : autant d’éléments qui évitent la panique et les erreurs pendant une crise.
4. Tester régulièrement ses plans de continuité
Les exercices périodiques permettent d’identifier les points faibles avant qu’ils ne deviennent des crises.
5. Intégrer les décideurs
La cybersécurité doit être portée par l’ensemble de la gouvernance, pas seulement par la DSI : direction, encadrement clinique et métiers doivent être impliqués.
Vers une nouvelle culture de sécurité
Aujourd’hui, la cybersécurité dans les établissements de santé n’est plus un simple enjeu technique. C’est une composante de la qualité et de la sécurité des soins.
Préparer les équipes, standardiser les réflexes et faire de la cybersécurité une compétence partagée sont désormais des priorités si l’on veut non seulement éviter les attaques, mais aussi garantir la continuité et la sécurité des soins pour chaque patient.