Cybersécurité hospitalière : les chiffres alarmants de 2025 dévoilés par l'Agence du numérique en santé
Ce jeudi 12 mars, l'Agence du numérique en santé organise la première édition de ses Rencontres nationales, un événement majeur pour le secteur. À cette occasion, son directeur général, Jean-Christophe Zerbini, a accordé un entretien exclusif au journal L'Express, dans lequel il dévoile les derniers chiffres des incidents de cybersécurité relevés l'an dernier dans les hôpitaux et cliniques français.
Un message clé : priorité à la réaction face aux attaques inévitables
Jean-Christophe Zerbini insiste sur un point crucial : il ne sera pas possible d'empêcher toutes les cyberattaques. Les hackers trouveront toujours, à un moment ou à un autre, des moyens de contourner les protections. Par conséquent, les établissements de santé doivent non seulement améliorer leurs mesures de protection, mais surtout renforcer de manière significative leurs capacités de détection et de réaction face à ces incidents.
Le directeur général s'exprime également pour la première fois sur la fuite de données de patients constatée au sein de l'éditeur de logiciels médicaux Cegedim. Il en tire des leçons importantes pour l'ensemble du secteur, soulignant que cet événement a mis en lumière la fragilité persistante du champ de la santé face aux cybermenaces.
Les chiffres 2025 : une stabilisation à un niveau préoccupant
Interrogé par L'Express sur la situation dans les établissements de santé, Jean-Christophe Zerbini rappelle que la loi oblige les hôpitaux et les cliniques à déclarer les incidents de cybersécurité. En 2025, 764 incidents ont été officiellement recensés, ce qui semble indiquer une stabilisation des cyberattaques. Cependant, ce niveau reste encore trop élevé et préoccupant pour la sécurité des patients et des données médicales.
En effet, ce volume est à peu près similaire à ceux constatés en 2024 et 2023, ce qui représente un quadruplement par rapport à l'année 2020. Cette augmentation massive sur cinq ans illustre l'ampleur du défi auquel fait face le secteur de la santé numérique.
Au-delà des attaques : des vulnérabilités et identifiants compromis
Outre les 764 incidents déclarés, Jean-Christophe Zerbini note que 582 structures de santé ont fait l'objet d'alertes relatives à des vulnérabilités exposées ou à des identifiants compromis. Ces alertes préventives mettent en évidence les faiblesses potentielles des systèmes informatiques hospitaliers, qui doivent être corrigées en amont pour éviter des attaques plus graves.
La réalité, selon le directeur général, est que les attaques vont continuer et que le risque ne disparaîtra jamais totalement. L'enjeu principal pour les établissements de santé est donc de développer une approche proactive, combinant prévention rigoureuse, détection rapide et capacité de réaction efficace pour limiter les impacts des cyberincidents sur les soins aux patients et la confidentialité des données.
