La nuit du 10 au 11 novembre 2025 restera gravée dans les mémoires des utilisateurs de Weda. Vers 23h30, l’éditeur a détecté une activité inhabituelle sur certains comptes utilisateurs, laissant penser à des tentatives d’accès non autorisés. La réaction a été immédiate : suspension totale de l’accès à la plateforme. Un black-out qui durera jusqu’au vendredi 14 novembre au matin, avec un retour en mode très dégradé.

Pour les 23 000 professionnels de santé concernés sur les 85 000 utilisateurs revendiqués par Weda, filiale du groupe Vidal depuis 2019, l’impact est brutal. Les cabinets médicaux ont basculé sur papier pendant près d’une semaine, privés de leurs dossiers patients informatisés, de l’historique des consultations, des résultats d’examens et des prescriptions antérieures.

Philippe Mauboussin, médecin généraliste dans l’Eure, résume la situation à l’AFP, avec une métaphore : perdre l’accès au logiciel professionnel équivaut à perdre l’eau et l’électricité tout en ayant 15 personnes à dîner le soir. Les praticiens se sont retrouvés à consulter « à l’aveugle », sans accès aux antécédents médicaux, aux traitements en cours ou aux doses prescrites.

Une attaque par des identifiants compromis

Contrairement aux ransomwares qui ont défrayé la chronique ces derniers mois dans le secteur hospitalier, l’intrusion proviendrait d’identifiants utilisateurs compromis. Plusieurs comptes de professionnels auraient été piratés via des logiciels malveillants installés sur leurs postes de travail, permettant aux hackers de voler leurs mots de passe Weda.

À ce stade, aucun groupe de cybercriminels n’a revendiqué l’attaque, et l’éditeur n’a pas évoqué de demande de rançon. La question cruciale demeure sans réponse claire : des données ont-elles été exfiltrées ? Weda reste évasif sur ce point, évoquant une possible « extraction partielle » sans confirmer formellement l’ampleur d’une éventuelle fuite.

Pourtant, certaines structures sanitaires comme la maison de santé de Saint-Jean-en-Royans rapportent une perte de confidentialité sur un serveur et une consultation éventuelle de données. Les informations en jeu sont particulièrement sensibles : dossiers médicaux complets, pathologies, traitements, résultats d’examens, numéros de Sécurité sociale.

Gérer la dépendance numérique

Cet incident ravive les débats sur la fiabilité des outils numériques dans le secteur de la santé. Le docteur Bernard Huynh, président de la FMF-Spé, pointe du doigt une asymétrie problématique : les éditeurs de logiciels subventionnés dans le cadre du Ségur du numérique n’ont pas d’obligation de continuité de service, contrairement aux médecins.

Le syndicat MG France déplore la fragilité des systèmes d’information en santé « tout en ligne », alors que l’usage de ces outils devient progressivement obligatoire pour les praticiens. Un paradoxe que souligne Bernard Huynh : l’État et l’Assurance maladie misent tout sur le numérique, mais les médecins constatent quotidiennement les failles du système.

Depuis le 14 novembre, l’accès aux dossiers a été priorisé, mais des fonctions comme la facturation restent entravées. Weda a déployé des procédures manuelles pour limiter les retards et ferme désormais sa plateforme chaque nuit de 22h à 7h. L’entreprise a informé l’ANSSI et la CNIL, déposé plainte et fait appel à des experts en cybersécurité pour renforcer ses protocoles d’authentification.

Pour les cabinets médicaux, l’après-crise impose de nouvelles contraintes : changement obligatoire de tous les mots de passe, vérification de l’intégrité des dossiers, surveillance accrue des tentatives de phishing ciblé. Les maisons de santé pluri-professionnelles doivent désormais activer leurs plans de continuité d’activité et revoir leurs clauses contractuelles.

« Encore une vulnérabilité liée à la supply chain qui offre une porte d’entrée à de potentiels attaquants, et qui rappelle une fois de plus la fragilité des services essentiels. Ce cas est d’autant plus insidieux que des professionnels de santé indépendants et de petits centres médicaux, entièrement dépendants de leur solution SaaS médicale et pas nécessairement équipés de défenses de cybersécurité, en sont les victimes indirectes.»  estime Bernard Montel, CTO EMEA chez le spécialiste du cyber risque Tenable.

« Cet épisode rappelle à quel point les prestataires technologiques jouent un rôle essentiel dans des secteurs comme la santé. Cela illustre également l’importance de la directive NIS2 et de sa transposition en France. La résilience des fournisseurs tiers est un enjeu majeur pour garantir la continuité des services médicaux. » ajoute-t-il.

The post Comment une cyberattaque a paralysé 23 000 professionnels de santé appeared first on Silicon.fr.