À l’occasion de SantExpo (du 19 au 21 mai), moment clé de rencontre entre les acteurs de la santé, une question s’impose : comment protéger un système de santé toujours plus interconnecté, innovant et dépendant de la donnée, alors même que cette transformation en fait une cible privilégiée et structurellement vulnérable ?
Pour Alioune DIAL, Directeur des Marchés CAIH (Centrale d’Achat de l’Informatique Hospitalière) chez SCC France, nous vivons en effet un paradoxe aussi fascinant que dangereux. Jamais la médecine n’a été aussi performante : intelligence artificielle, télésurveillance, dispositifs médicaux connectés… chaque jour, les frontières du soin reculent. Mais cette révolution numérique, moteur de progrès, constitue aussi une surface d’attaque inédite.
Aujourd’hui, la cybersécurité n’est plus un sujet technique relégué aux directions informatiques. Elle est devenue une condition vitale de la continuité des soins et, plus fondamentalement, de la sécurité des patients.
Analyse en sept axes :
1 – D’un modèle hospitalier en silos à une vulnérabilité systémique
Historiquement, les établissements de santé ont été construits en silos, qu’ils soient organisationnels, métiers ou technologiques. Chaque service, chaque spécialité, chaque structure a développé ses propres outils, ses propres logiques, parfois même ses propres infrastructures.
Ce modèle, longtemps tolérable, est aujourd’hui devenu le talon d’Achille du système de santé.
Avec les Groupements Hospitaliers de Territoire (GHT), les données circulent désormais à grande échelle. Cette interconnexion transforme une faille locale en risque systémique. Une attaque sur un établissement peut désorganiser toute une région, voire au-delà.
Mais la fragilité ne se limite pas à la technologie. Elle s’inscrit aussi dans les relations humaines et organisationnelles. Les métiers peinent parfois à se comprendre, les équipes IT et médicales n’évoluent pas toujours dans les mêmes référentiels, et certaines initiatives de recherche se développent en marge des cadres de sécurité. À cela s’ajoute une gouvernance fragmentée entre établissements, régions, agences et État, qui complexifie toute tentative d’harmonisation.
Le système de santé français est puissant, mais son hétérogénéité en fait une cible vulnérable.
2 – Quand la cyberattaque devient un enjeu de santé publique
Une cyberattaque dans le secteur de la santé ne se résume pas à un incident technique.
Elle peut entraîner l’arrêt d’un bloc opératoire, retarder des diagnostics critiques, rendre inaccessibles des dossiers patients ou encore contraindre des équipes à revenir à des pratiques papier en pleine ère numérique. Dans certains cas, elle peut conduire à la perte définitive de données médicales essentielles.
Les chiffres récents confirment l’ampleur du phénomène : en 2025, la France a recensé 3 586 événements de cybersécurité, dont 1 366 incidents avérés selon l’ANSSI. Dans ce paysage, la santé s’impose désormais comme le troisième secteur le plus touché, concentrant près de 10 % des incidents. Plus encore, les établissements de santé représentent 8 % des victimes d’attaques par rançongiciel, illustrant leur exposition directe à des menaces critiques.
Cette forte visibilité du secteur santé dans les statistiques de l’ANSSI s’explique également par une maturité plus avancée des dispositifs de déclaration d’incidents. Les établissements de santé disposent en effet d’obligations de signalement plus structurées et davantage respectées que dans d’autres secteurs critiques, ce qui contribue à rendre la menace plus visible sans pour autant la surestimer.
Les motivations des attaquants dépassent largement la simple logique financière. Certes, la demande de rançon reste fréquente, mais la valeur des données de santé ouvre d’autres perspectives. Ces données peuvent être revendues, exploitées dans des logiques de recherche ou utilisées pour déstabiliser des systèmes critiques. L’impact est à la fois économique, stratégique et sociétal.
Les conséquences financières illustrent également l’ampleur du risque systémique. L’attaque du Centre hospitalier de Dax aurait engendré un coût estimé à 2,3 millions d’euros. Celle du Centre hospitalier Sud-Francilien de Corbeil-Essonnes est évaluée entre 9 et 10 millions d’euros, tandis que le Centre hospitalier de Versailles a subi près de 20 millions d’euros de pertes de recettes liées à la désorganisation de son activité.
Ces chiffres rappellent qu’une cyberattaque hospitalière ne constitue pas uniquement une crise informatique : elle devient immédiatement une crise opérationnelle, financière et sanitaire.
La donnée de santé est aujourd’hui l’une des plus sensibles qui soient. Elle touche à l’intimité, à l’identité et à la vie même des individus. Sa compromission dépasse de loin le cadre du numérique.
3 – Sanctuariser l’innovation : un impératif stratégique
Cette vulnérabilité est d’autant plus préoccupante que la médecine de demain repose sur la donnée.
L’intelligence artificielle, la génomique, la médecine prédictive et personnalisée nécessitent des volumes massifs d’informations, mais surtout une qualité et une intégrité irréprochables. Une donnée altérée peut entraîner un algorithme biaisé, et un algorithme biaisé peut conduire à un diagnostic erroné.
Nous ne parlons donc plus uniquement de cybersécurité, mais bien de sécurité médicale.
Cette exigence se heurte toutefois à une réalité économique persistante : le sous-investissement chronique du numérique hospitalier. Dans un rapport publié en décembre 2024, la Cour des comptes souligne que les dépenses numériques des établissements de santé représentent en moyenne seulement 1,7 % de leur budget d’exploitation, contre 9 % dans le secteur bancaire et 2 % dans l’industrie des biens de consommation. Elle relève également que plus de 20 % des équipements informatiques hospitaliers seraient aujourd’hui obsolètes.
Cette fragilité structurelle limite la capacité des établissements à moderniser leurs infrastructures, à maintenir des politiques de sécurité homogènes et à intégrer les innovations médicales dans des conditions de confiance suffisantes.
Dans ce contexte, il devient indispensable de créer un véritable sanctuaire numérique. Celui-ci doit permettre aux innovations issues des MedTech de s’intégrer sans fragiliser les systèmes existants, offrir aux chercheurs un environnement sécurisé pour exploiter les données, et garantir une protection continue tout au long du cycle de vie de l’information.
4 – Sortir des silos : la cybersécurité comme projet collectif
Aucune réponse purement technologique ne permettra de résoudre ces enjeux.
Le véritable défi réside dans la capacité à transformer les modes de fonctionnement. Il s’agit avant tout de faire dialoguer des univers qui se connaissent mal, de rapprocher les logiques métiers et techniques, et de construire un langage commun. L’harmonisation des infrastructures à l’échelle territoriale devient également indispensable pour réduire les zones de fragilité.
Cette transformation suppose une gouvernance claire, capable de dépasser les logiques institutionnelles et politiques pour aligner l’ensemble des acteurs autour d’une vision partagée. Elle implique aussi une mutualisation des moyens, car aucun établissement ne peut, seul, faire face à la sophistication des menaces actuelles.
Enfin, il devient essentiel d’ancrer une véritable culture de la résilience. La question n’est plus de savoir si une attaque surviendra, mais de garantir que le système sera capable d’y résister et de se relever rapidement.
Cette dynamique collective n’est d’ailleurs plus théorique. Plusieurs dispositifs structurants sont déjà engagés à l’échelle nationale. Le programme CaRE (Cybersécurité Accélération et Résilience des Établissements) vise à renforcer durablement la maturité cyber des établissements de santé. Le CERT Santé joue désormais un rôle central dans la détection, l’alerte et l’accompagnement opérationnel face aux incidents.
Parallèlement, les évolutions réglementaires européennes notamment la directive NIS 2 et le Cyber Resilience Act (CRA) constituent des leviers majeurs pour harmoniser les exigences de sécurité, renforcer la résilience des infrastructures critiques et responsabiliser l’ensemble de la chaîne technologique.
5 – Souveraineté sanitaire : un enjeu concret, pas théorique
La souveraineté numérique en santé est souvent abordée comme un concept abstrait. Elle est pourtant éminemment concrète.
Elle interroge la localisation des données, les conditions d’accès, les cadres juridiques applicables et les capacités réelles de protection. Les établissements de santé se retrouvent aujourd’hui face à une tension forte entre la dépendance à des acteurs internationaux très avancés technologiquement et la volonté de construire des alternatives souveraines encore en développement.
La réponse ne peut être idéologique. Elle doit être pragmatique, progressive et orientée vers la sécurisation effective des systèmes.
La souveraineté ne se limite donc pas au choix d’un hébergement ou d’un fournisseur. Elle suppose une capacité collective à maîtriser les dépendances technologiques critiques, à sécuriser les chaînes d’approvisionnement numériques et à garantir la continuité des soins même en situation de crise cyber majeure.
6 – Le rôle clé des intégrateurs : architectes de confiance
Dans ce contexte, le rôle des acteurs industriels évolue en profondeur.
Il ne s’agit plus seulement de fournir des infrastructures ou des solutions techniques. Il s’agit de comprendre la complexité du monde hospitalier, d’orchestrer des environnements multiples et hétérogènes, et de concevoir des architectures capables de concilier performance, interopérabilité et sécurité.
L’intégrateur devient ainsi un véritable architecte de confiance, capable de faire le lien entre les exigences des métiers de santé et les contraintes technologiques. Il contribue à transformer un écosystème fragmenté en un système cohérent, robuste et résilient.
7 – Une urgence territoriale, une réponse collective
À l’heure où les acteurs du secteur se réunissent à SantExpo, une conviction s’impose : la cybersécurité en santé n’est plus une option. Elle constitue désormais une condition essentielle au bon fonctionnement du système de soins.
La réponse ne pourra être ni individuelle ni isolée. Elle devra s’inscrire à l’échelle des territoires, s’appuyer sur une gouvernance unifiée et reposer sur une coopération renforcée entre acteurs publics, privés et scientifiques.
Car au-delà des systèmes, des données et des infrastructures, il y a une réalité simple et fondamentale : chaque faille, chaque interruption, chaque perte d’information peut avoir un impact direct sur des vies humaines.
La cybersécurité en santé n’est plus uniquement une question de protection informatique. Elle est devenue un enjeu de continuité démocratique, de souveraineté sanitaire et de confiance collective.
Dans un système de soins désormais profondément numérique, protéger les infrastructures, les données et les usages revient, très concrètement, à protéger la capacité même de soigner.
Et c’est précisément cela que nous devons protéger.
