Bienvenue sur le portail du CERT Santé, portail de référence concernant la gestion des menaces de cybersécurité pour les établissements de santé et les établissements et services médico-sociaux.

Si vous êtes confronté à un incident de cybersécurité, vous pouvez nous contacter au 09 72 43 91 25 en cas d'urgence ou faire une déclaration au lien ci-contre

Pour déclarer

Alertes et vulnérabilités critiques

DateAlerteVulnérabilitésScore CVSSFaille exploitéeCorrectifContournement
30/06/2026 Apache Tomcat - CVE-2026-55957
9.1
 Non Oui Non
30/06/2026 Node.js - CVE-2026-48930
9.1
 Non Oui Non
30/06/2026 Apple - CVE-2026-43724
7.7
 Non Oui Non
30/06/2026 OpenJS - CVE-2026-13676
7.5
 Non Oui Non
30/06/2026 libtiff - CVE-2026-12912
7.3
 Non Oui Oui

Actualités SSI & Santé

Campagne FortiBleed (Fortinet) : industrialisation des attaques par réutilisation de mots de passe exposés

Identifiée en juin 2026 et en cours depuis plusieurs mois, la campagne FortiBleed cible des équipements périphériques (VPN, Pares-feux) Fortinet

En savoir plus

Anticiper et gérer sa communication de crise cyber

Dans un contexte où la technique d'une crise cyber peut déstabiliser des communicants aguerris, l'ANSSI publie un guide opérationnel fournissant des

En savoir plus

“Adversary in the middle” : une menace croissante dans le secteur de la santé

Les campagnes de phishing connaissent actuellement une évolution notable avec l’apparition de « kits » capables de contourner les mécanismes d

En savoir plus

Compromissions par supply chain : les risques inhérents au secteur de la santé

Une compromission par supply chain correspond à l’altération d’un composant, d’un outil, d’une bibliothèque, d’un dépôt de code ou d’une chaîne de

En savoir plus

NHS : une cyberattaque dont les effets s’inscrivent dans la durée

Près de deux ans après l’attaque ransomware, attribuée au groupe de cybercriminels Qilin, ayant touché un prestataire du National Health Service (NHS)

En savoir plus

Dossiers thématiques

  • Compromission d'un tenant Azure - Qualification et endiguement

    Ces fiches réflexes proposent une aide à la qualification de la compromission d...

  • Compromission d'un Tiers - Qualification et endiguement

    Ces fiches réflexes proposent une aide à la qualification de la compromission d...

  • Fuite de données - Qualification et endiguement

    Ces fiches réflexes proposent une aide à la qualification de fuites de données...

  • Défacement d'un site web - Qualification et endiguement

    Ces fiches réflexes proposent une aide à la qualification du défacement d'un...

  • Compromission système - Qualification et endiguement

    Ces fiches réflexes proposent une aide à la qualification d'une compromission...

  • Compromission d'un compte de messagerie - Qualification et endiguement

    Ces fiches réflexes proposent une aide à la qualification d'une attaque d'une...

  • Chiffrement en cours - Qualification et endiguement

    Ces fiches réflexes proposent une aide à la qualification d'une attaque de type...

  • Aide au dépôt de plainte en cas d'attaque par rançongiciel

    Le CERT Santé met à disposition de ses bénéficiaires une fiche d'aide au dépot...