Bienvenue sur le portail du CERT Santé, portail de référence concernant la gestion des menaces de cybersécurité pour les établissements de santé et les établissements et services médico-sociaux.
Alertes et vulnérabilités critiques
| Date | Alerte | Vulnérabilités | Score CVSS | Faille exploitée | Correctif | Contournement |
|---|---|---|---|---|---|---|
| 04/05/2026 | SailPoint Technologies - CVE-2026-5712 |
8  | Non | Oui | Non | |
| 04/05/2026 | IBM - CVE-2026-6543 |
8.8 | Non | Oui | Non | |
| 04/05/2026 | Dell Technologies - CVE-2026-35155 |
7.1 | Non | Oui | Non | |
| 04/05/2026 | Wireshark Foundation - CVE-2026-5402 |
8.8 | Non | Oui | Non | |
| 04/05/2026 | ! | Linux - CVE-2026-31431 |
7.8 | Oui | Oui | Oui |
Actualités SSI & Santé
NHS : une cyberattaque dont les effets s’inscrivent dans la durée
Près de deux ans après l’attaque ransomware, attribuée au groupe de cybercriminels Qilin, ayant touché un prestataire du National Health Service (NHS)
Neutralisation des EDR : une nouvelle étape clé des attaques ransomware
Au début de l’année 2026, une évolution structurante se confirme dans les modes opératoires des attaquants : la neutralisation des solutions EDR s
Fuites de données dans le secteur de la santé : comprendre pour mieux réagir
De nombreuses fuites de données récemment médiatisées dans le secteur de la santé ne correspondent pas à de nouvelles intrusions, mais à des réexposit
Panorama de la cybermenace 2025 : principaux enseignements pour les organisations
Comme chaque année, l’ANSSI publie son Panorama de la cybermenace, une analyse des tendances observées à partir des incidents traités ou signalés à l
Compromission massive d’appliances FortiGate par un acteur « augmenté par l’IA » : industrialisation d’attaques opportunistes
Le 20 février 2026, Amazon Web Services a publié une analyse détaillant une campagne active entre le 11 janvier et le 18 février 2026 visant des
Dossiers thématiques
Fuite de données - Qualification et endiguement
Ces fiches réflexes proposent une aide à la qualification de fuites de données...
Défacement d'un site web - Qualification et endiguement
Ces fiches réflexes proposent une aide à la qualification du défacement d'un...
Compromission système - Qualification et endiguement
Ces fiches réflexes proposent une aide à la qualification d'une compromission...
Compromission d'un compte de messagerie - Qualification et endiguement
Ces fiches réflexes proposent une aide à la qualification d'une attaque d'une...
Chiffrement en cours - Qualification et endiguement
Ces fiches réflexes proposent une aide à la qualification d'une attaque de type...
Aide au dépôt de plainte en cas d'attaque par rançongiciel
Le CERT Santé met à disposition de ses bénéficiaires une fiche d'aide au dépot...
Petites structures : comment réduire l’exposition de son SI face aux menaces cyber ?
Cette fiche présente les bénéfices d'une externalisation des services numériques...
Faire face à une attaque par déni de service
Une attaque par déni de service vise à rendre inaccessible un serveur pour...