L’éditeur du logiciel médical Weda a confirmé à ses utilisateurs avoir détecté une activité anormale sur son infrastructure et suspendu le service par mesure de précaution. Si l’étendue exacte de l’incident reste à établir, cette mise à l’arrêt soulève des inquiétudes quant à une possible exposition de données médicales et rappelle, une fois encore, la vulnérabilité des solutions SaaS face aux attaques ciblant des informations hautement sensibles.
Une attaque qui interroge la surface d’exposition du SaaS santé
Selon les premières informations remontées par des utilisateurs et la presse, Weda aurait détecté une activité suspecte sur une partie de son infrastructure. Le service a été mis à l’arrêt par sécurité, tandis que l’enquête technique laisse craindre l’exposition d’informations médicales. Cette interruption paralyse en partie l’activité de plus de 20 000 praticiens. Les détails restent limités : aucun périmètre n’a été confirmé, et les investigations seraient toujours en cours d’après les communications de Weda à ses utilisateurs.
Cette extrême prudence n’étonne plus dans le secteur. Les attaques contre les prestataires de santé se multiplient et les impacts s’amplifient : en février 2024, la compromission de Viamedis et Almerys a mis en cause les données de 33 millions d’assurés. À l’échelle internationale, 2024 marque un record de violations de données médicales avec 182 millions de personnes affectées. Une étude publiée en août 2024 indique qu’un tiers des organisations ont subi une fuite de données liée à une application SaaS dans l’année écoulée.
Données médicales : des obligations plus lourdes, des risques plus profonds
L’hypothèse d’une intrusion dans une solution orientée dossier patient ou coordination médicale soulève immédiatement un enjeu majeur : la nature des données traitées. Les données de santé sont classées « sensibles » par le RGPD et soumises à des obligations renforcées concernant l’accès, la conservation et la notification en cas de violation.
À cela s’ajoute un problème structurel : la chaîne d’approvisionnement logicielle. Selon le World Economic Forum en 2024, les risques liés aux tiers sont aujourd’hui l’un des maillons les plus vulnérables des environnements cloud et SaaS, renforcés par la multiplication des intégrations et automatisations.
