Santé et cybersécurité : une cible toujours de choix en 2025

Le secteur de la santé n’a jamais été aussi exposé qu’en 2025. Avec l’expansion rapide des systèmes d’information et l’évolution permanente des usages numériques, hôpitaux et structures médicales sont devenus des cibles privilégiées pour les cybercriminels. La complexité de leurs environnements informatiques rend leur protection particulièrement ardue, et place la cybersécurité au cœur de leurs priorités stratégiques.

Pourquoi les SI de santé sont si vulnérables

Les établissements de santé s’appuient sur des SI d’une rare densité : centaines d’applications interconnectées, dispositifs médicaux connectés, télémédecine, cloud, échanges avec laboratoires, prestataires et partenaires externes.
Une vraie mosaïque technologique… parfois assemblée dans l’urgence, ce qui n’aide pas franchement à la sécurisation.

Obstacles majeurs

• Budget limité
  Sous-investissement chronique, outils vieillissants, équipes SSI trop réduites… bref, des défenses qui datent parfois d’une autre ère numérique.
• Héritage technologique
  Protocoles obsolètes, systèmes non patchés, authentifications faibles : un terrain de chasse idéal pour les attaquants.

La recrudescence des attaques : ransomware, phishing et DDoS

Les attaques augmentent et se diversifient.

• Ransomwares : les données médicales étant vitales, la pression est maximale. Même après paiement, rien ne garantit une récupération complète.
• Phishing : le rythme effréné des équipes favorise les erreurs… un clic mal placé peut ouvrir une brèche majeure.
• DDoS : attaques idéologiques ou opportunistes, elles saturent les services en ligne essentiels (portails patients, rendez-vous, accès professionnels).

Risques spécifiques pour la santé

• Vol de données sensibles (dossiers médicaux, résultats, identifiants, etc.)
• Interruption ou dégradation des soins
• Pertes financières durables et image dégradée

Réglementation : NIS2, RGPD, Ségur du numérique

Le cadre réglementaire devient plus exigeant.

• RGPD : protection renforcée des données de santé.
• NIS2 : obligations accrues pour les entités essentielles/ importantes : gouvernance, gestion des risques, supervision, notifications d’incidents.
• Ségur numérique : modernisation et sécurisation des outils utilisés dans la santé.

Ces dispositifs constituent un socle solide… à condition d’être correctement appliqués. Et c’est là que se creuse souvent l’écart entre théorie et réalité opérationnelle.

Une dimension géopolitique désormais incontournable

Les cyberattaques ne sont plus uniquement l’œuvre de groupes criminels motivés par le profit. De plus en plus d’opérations sont attribuées à des groupes APT liés à des États.
Objectifs possibles : déstabilisation, exfiltration d’informations stratégiques, tests de résilience nationale.
Le secteur de la santé devient donc un enjeu de sécurité nationale, nécessitant une coopération renforcée entre acteurs de santé, autorités et agences spécialisées.

IA : une arme à double tranchant

L’IA révolutionne la cybersécurité… dans les deux sens.

Côté défense :

• analyse massive de logs,
• détection comportementale,
• corrélation avancée,
• automatisation de la réponse aux incidents.

Côté attaque :

• phishing hyper-personnalisé,
• automatisation des scans de vulnérabilités,
• contournement des détections,
• assistance à des attaques plus sophistiquées, parfois proches du zero-day.

L’IA agit comme un amplificateur de puissance : elle oblige les établissements à revoir et moderniser leurs stratégies de défense.

Renforcer la sécurité : une approche globale et continue

La réponse efficace ne repose plus sur une poignée d’outils, mais sur une stratégie d’ensemble.

Leviers essentiels

• Cybersurveillance 24/7 pour détecter et contenir rapidement.
• Automatisation via EDR, XDR, SOAR pour réduire drastiquement les temps de réaction.
• Sensibilisation et formation de tout le personnel — car sans culture cybersécurité, les outils ne suffisent jamais.
• Mécanismes avancés : honeypots, techniques de déception, segmentation.
• Sécurisation de la chaîne d’approvisionnement avec les éditeurs, hébergeurs et partenaires.

Conclusion

En 2025, la cybersécurité des établissements de santé devient un enjeu vital, à la croisée de la continuité des soins, de la protection des patients, de la conformité réglementaire et de la souveraineté numérique.
La complexité croissante des SI, l’essor de l’IA et le contexte géopolitique tendu obligent le secteur à repenser ses défenses. La cybersécurité doit désormais être considérée comme un investissement stratégique, durable, et non comme une simple contrainte technique.