L’Agence du Numérique en Santé a dévoilé l’Observatoire 2025 des incidents de sécurité des systèmes d’information en santé et médico-social. Un rapport qui confirme une tendance désormais bien installée : la menace cyber reste élevée dans le secteur, mais les établissements progressent dans leur capacité à détecter, déclarer et gérer les incidents.
En 2025, 764 incidents de sécurité ont été déclarés au CERT Santé, contre 749 en 2024. Un volume quasiment stable, mais toujours à un niveau élevé, qui montre que la cybersécurité est devenue un enjeu quotidien pour les établissements de santé, les structures médico-sociales, les laboratoires de biologie médicale et leurs prestataires numériques. Dans le même temps, 606 structures ont déclaré au moins un incident, soit une hausse de 9 % par rapport à 2024. Cette progression traduit à la fois une meilleure appropriation des dispositifs de signalement et une exposition croissante liée à la transformation numérique du secteur.
L’un des enseignements majeurs de cette édition 2025 concerne le médico-social. Les signalements issus des établissements et services sociaux et médico-sociaux progressent fortement, avec une hausse de 48 %. Cette évolution peut s’expliquer par une meilleure connaissance de la chaîne d’alerte, mais elle souligne aussi la nécessité d’accompagner davantage ces structures, souvent moins dotées en ressources cyber que les grands établissements hospitaliers. À mesure que les usages numériques s’intensifient, la prévention, la formation et l’appui opérationnel deviennent des leviers indispensables pour renforcer leur niveau de protection.
Si le volume global d’incidents reste élevé, le rapport met aussi en évidence un signal encourageant : les incidents les plus critiques reculent. En 2025, seuls deux incidents majeurs ont été recensés, contre trois en 2024. Cette baisse s’inscrit dans une dynamique plus large de montée en maturité, portée notamment par le programme CaRE, les audits de cybersurveillance, les actions de veille proactive du CERT Santé et les exercices de gestion de crise cyber déployés dans les établissements. Selon l’ANS, 79 % des dirigeants interrogés déclarent se considérer bien ou assez bien préparés face au risque cyber.
La nature de la menace évolue toutefois rapidement. Les attaques par rançongiciel, longtemps au cœur des préoccupations, reculent de 30 % en un an. Le rapport recense 28 attaques de ce type en 2025, dont certaines ont entraîné des fonctionnements dégradés sur plusieurs semaines, en particulier dans le médico-social. Mais cette baisse ne signifie pas une diminution du risque. Elle s’accompagne d’une hausse des compromissions de comptes, des fuites de données et des tentatives d’escroquerie bancaire, comme les fraudes au président ou les faux ordres de virement.
Les incidents d’origine malveillante représentent désormais 53 % des signalements, en forte hausse par rapport à l’année précédente. L’ANS pointe en particulier le vol d’identifiants, via l’hameçonnage, les infostealers ou la faiblesse des mots de passe. Les comptes de messagerie, les accès VPN, les comptes applicatifs et les comptes de maintenance constituent autant de portes d’entrée potentielles pour les attaquants. Cette évolution renforce l’urgence de généraliser l’authentification multi-facteurs, de mieux maîtriser les accès distants et de s’appuyer sur une identité numérique fiable pour les professionnels de santé.
Autre point de vigilance majeur : les fuites de données. L’Observatoire souligne une forte augmentation des incidents entraînant une divulgation ou un accès non autorisé à des données à caractère personnel, avec un volume qui a plus que doublé par rapport à 2024. Les données de santé restent particulièrement sensibles, car leur compromission peut avoir des conséquences durables sur la confidentialité, la confiance des patients et la réputation des acteurs concernés. Parmi les incidents ayant un impact sur des données, 54 % touchent des données de santé à caractère personnel.
Les impacts opérationnels demeurent importants. En 2025, 38 % des signalements reçus ont concerné des incidents ayant entraîné un fonctionnement en mode dégradé ou une interruption de la prise en charge. Dans la moitié des cas, les structures indiquent que l’incident n’a pas eu d’impact sur leur fonctionnement, mais près d’une sur deux a dû activer des procédures alternatives, comme le recours au papier, des solutions de contournement ou des modes de continuité d’activité. L’Observatoire recense également 63 situations de mise en danger potentielle des patients, dont huit mises en danger avérées.
Les incidents non malveillants restent eux aussi structurants. Ils représentent 47 % des incidents analysés et sont principalement liés à des dysfonctionnements d’infrastructures, des interruptions chez des prestataires, des pertes de liens télécoms ou des bugs applicatifs. Ces événements rappellent que la cybersécurité ne se limite pas aux cyberattaques. Elle est aussi un enjeu de continuité numérique, de supervision des prestataires et de robustesse des services essentiels au fonctionnement des soins.
Face à ce constat, l’ANS et le CERT Santé insistent sur plusieurs priorités : réduire la surface d’attaque, sécuriser les systèmes exposés sur Internet, mettre à jour les équipements critiques, encadrer les accès des prestataires, renforcer les sauvegardes et généraliser l’authentification multi-facteurs. Le rapport rappelle également l’importance de la veille proactive, qui a permis d’alerter plus de 582 structures en 2025, notamment sur des vulnérabilités affectant des solutions VPN, des pare-feux, des messageries ou l’environnement Windows.
L’Observatoire 2025 dresse donc un tableau nuancé. La menace cyber ne faiblit pas et s’installe durablement dans le paysage sanitaire et médico-social. Mais la réponse collective s’organise. Les établissements déclarent davantage, sollicitent plus facilement l’appui du CERT Santé, structurent leurs plans de continuité et renforcent progressivement leur posture de sécurité. Pour l’ANS, l’enjeu est désormais de consolider cette dynamique dans la durée, dans un contexte géopolitique instable où la menace pourrait encore franchir un nouveau palier.
La cybersécurité en santé n’est plus seulement une affaire technique. Elle devient un pilier de la qualité, de la sécurité et de la continuité des soins. L’édition 2025 de l’Observatoire le confirme : protéger les systèmes d’information, c’est aussi protéger les patients.
Source : Agence du Numérique en Santé
Vous devez être connecté pour poster un commentaire.