Bienvenue sur le portail du CERT Santé, portail de référence concernant la gestion des menaces de cybersécurité pour les établissements de santé et les établissements et services médico-sociaux.

Si vous êtes confronté à un incident de cybersécurité, vous pouvez nous contacter au 09 72 43 91 25 en cas d'urgence ou faire une déclaration au lien ci-contre

Pour déclarer

Alertes et vulnérabilités critiques

DateAlerteVulnérabilitésScore CVSSFaille exploitéeCorrectifContournement
10/04/2026 OpenCTI - CVE-2026-39980
9.1
 Non Oui Non
10/04/2026 Juniper - CVE-2026-33784
9.8
 Non Oui Non
10/04/2026 wolfSSL - CVE-2026-5501
8.1
 Non Oui Oui
10/04/2026 Orthanc - CVE-2026-5442
9.8
 Non Oui Oui
10/04/2026 Apache - CVE-2025-57735
9.1
 Non Oui Non

Actualités SSI & Santé

Fuites de données dans le secteur de la santé : comprendre pour mieux réagir

De nombreuses fuites de données récemment médiatisées dans le secteur de la santé ne correspondent pas à de nouvelles intrusions, mais à des réexposit

En savoir plus

Panorama de la cybermenace 2025 : principaux enseignements pour les organisations

Comme chaque année, l’ANSSI publie son Panorama de la cybermenace, une analyse des tendances observées à partir des incidents traités ou signalés à l

En savoir plus

Compromission massive d’appliances FortiGate par un acteur « augmenté par l’IA » : industrialisation d’attaques opportunistes

Le 20 février 2026, Amazon Web Services a publié une analyse détaillant une campagne active entre le 11 janvier et le 18 février 2026 visant des

En savoir plus

L’IA générative, accélérateur d’attaques : enseignements clés de la synthèse du CERT-FR

Le 04 février 2026, le CERT-FR a publié la synthèse "L’IA générative face aux attaques informatiques – Synthèse de la menace en 2025". Le diagnostic

En savoir plus

Rançongiciels DragonForce, Qilin et LockBit : une nouvelle alliance ?

Le 15 septembre 2025, un message publié sur un forum du Darkweb par l’utilisateur « dragonforce » a annoncé la création d’un cartel regroupant trois

En savoir plus

Dossiers thématiques

  • Fuite de données - Qualification et endiguement

    Ces fiches réflexes proposent une aide à la qualification de fuites de données...

  • Défacement d'un site web - Qualification et endiguement

    Ces fiches réflexes proposent une aide à la qualification du défacement d'un...

  • Compromission système - Qualification et endiguement

    Ces fiches réflexes proposent une aide à la qualification d'une compromission...

  • Compromission d'un compte de messagerie - Qualification et endiguement

    Ces fiches réflexes proposent une aide à la qualification d'une attaque d'une...

  • Chiffrement en cours - Qualification et endiguement

    Ces fiches réflexes proposent une aide à la qualification d'une attaque de type...

  • Aide au dépôt de plainte en cas d'attaque par rançongiciel

    Le CERT Santé met à disposition de ses bénéficiaires une fiche d'aide au dépot...

  • Petites structures : comment réduire l’exposition de son SI face aux menaces cyber ?

    Cette fiche présente les bénéfices d'une externalisation des services numériques...

  • Faire face à une attaque par déni de service

    Une attaque par déni de service vise à rendre inaccessible un serveur pour...