Bienvenue sur le portail du CERT Santé, portail de référence concernant la gestion des menaces de cybersécurité pour les établissements de santé et les établissements et services médico-sociaux.

Si vous êtes confronté à un incident de cybersécurité, vous pouvez nous contacter au 09 72 43 91 25 en cas d'urgence ou faire une déclaration au lien ci-contre

Pour déclarer

Alertes et vulnérabilités critiques

DateAlerteVulnérabilitésScore CVSSFaille exploitéeCorrectifContournement
28/03/2025 ! WPS Office - CVE-2025-2516
9
OuiNon Non
28/03/2025 ! Mozilla Firefox - CVE-2025-2857
9.6
 Non Oui Non
28/03/2025 Mitel - CVE-2025-23092
7.1
 Non Oui Non
28/03/2025 Exim - CVE-2025-30232
8.1
 Non Oui Non
28/03/2025 Dell - CVE-2025-22398
9.8
 Non Oui Non

Actualités SSI & Santé

Les faux CAPTCHA : une menace grandissante

Les attaques utilisant de faux CAPTCHA se multiplient, représentant une menace sérieuse. Ces campagnes malveillantes reposent sur de fausse(s)

En savoir plus

[France] Le CERT-FR publie un panorama de la cybermenace 2024

Le 11 mars 2024, l’ANSSI a publié son Panorama de la cybermenace 2024, une analyse des tendances et événements marquants en cybersécurité sur l’année

En savoir plus

Rapport CERT-FR : Etat de la menace sur le cloud computing

Le 19 février 2025, l’ANSSI a publié un rapport sur l’état de la menace informatique dans le secteur du cloud. Cette utilisation de ressources

En savoir plus

RANSOMHUB : Première menace ransomware

Le 12 février 2025, les chercheurs en sécurité de Group-IB ont publié un rapport d’analyse sur le groupe rançongiciel RansomHub. Ce dernier aura mené

En savoir plus

LDAPNightmare : Exploitation de la vulnérabilité CVE-2024-49113 dans Microsoft LDAP

Le 1er janvier 2025, Les chercheurs en sécurité de SafeBreach Labs ont publié une preuve de concept exploitant la vulnérabilité CVE-2024-49113 dans

En savoir plus

Dossiers thématiques

  • Chiffrement en cours - Qualification et endiguement

    Ces fiches proposent une aide à la qualification d'une attaque de type...

  • Aide au dépôt de plainte en cas d'attaque par rançongiciel

    Le CERT Santé met à disposition de ses bénéficiaires une fiche d'aide au dépot...

  • Petites structures : comment réduire l’exposition de son SI face aux menaces cyber ?

    Cette fiche présente les bénéfices d'une externalisation des services numériques...

  • Faire face à une attaque par déni de service

    Une attaque par déni de service vise à rendre inaccessible un serveur pour...

  • Sécuriser l'accès à distance de son prestataire

    Cette fiche présente des exigences de sécurité à mettre en oeuvre par un...

  • Faire face à une menace

    La présente fiche vise à établir la liste des mesures de prévention et d’urgence...

  • Maliciel et Rançongiciel (réponse à un incident)

    Réagir à un acte de cybermalveillance

    Les maliciels, tels que les rançongiciels, représentent la principale menace...

  • Messages malveillants

    Réagir à un acte de cybermalveillance

    L’activité malveillante basée sur l’utilisation de la messagerie se caractérise...