NHS : une cyberattaque dont les effets s’inscrivent dans la durée

Au cœur de la crise, ce ne sont pas seulement les systèmes informatiques qui ont été affectés, mais l’ensemble de la chaîne de prise en charge des patients. Les analyses de laboratoire, essentielles au diagnostic et au suivi médical, ont été fortement perturbées. Dans plusieurs cas, les équipes ont dû revenir à des procédures manuelles, avec des délais allongés et une pression accrue sur le personnel soignant. Plusieurs mois après l’attaque initiale, certains établissements continuaient encore de fonctionner en mode dégradé, signe d’une remédiation plus longue et plus complexe qu’anticipé.

L’attaque a également été accompagnée d’une fuite de données concernant, selon l’analyse publiée par CaseMatrix, près de 900 000 patients. Les premières analyses ont par ailleurs indiqué que les données avaient été extraites de manière opportuniste depuis certains systèmes, sans compromettre les bases principales, rappelant que ce type d’événement ne se limite pas à une indisponibilité technique, et que ces incidents engagent aussi des enjeux durables de confidentialité et de confiance, pour les institutions comme pour les usagers.

Avec le recul, ce qui ressort n’est pas uniquement la nature de l’attaque, mais la durée de ses effets. Restaurer les systèmes est une étape, retrouver un fonctionnement pleinement fiable en est une autre. La reconstitution des flux d’analyses, la gestion des retards accumulés et la réappropriation des outils par les équipes s’inscrivent dans un temps long, rarement visible mais déterminant pour la qualité des soins.

Le parallèle avec l’attaque WannaCry, qui avait fortement affecté le NHS en 2017, éclaire cette situation. Cet épisode avait conduit à une prise de conscience majeure et à un renforcement progressif des capacités de cybersécurité, notamment au sein des structures nationales et des organisations du système de santé. Si des progrès importants ont été réalisés depuis, l’incident de 2024 montre que certaines fragilités persistent, en particulier autour des dépendances à des prestataires critiques.

Ce type d’événement dépasse d’ailleurs le seul cadre britannique. Il s’inscrit dans une dynamique plus large de structuration des dispositifs de réponse sectoriels dans d’autres pays. En France, l’attaque Wannacry et ses conséquences sur les services de soins du NHS avaient conduit le ministère de la santé à accélérer la mise en place du premier CERT sectoriel, le CERT Santé, créé en septembre 2017, au bénéfice de l’appui à la réponse aux incidents de cybersécurité des établissements de santé.

Les travaux récents menés par le King's College London (mars 2026) apportent un éclairage complémentaire. Ils montrent que le risque lié aux cyberattaques dans le secteur de la santé ne tient pas uniquement à la menace elle-même, mais à des facteurs plus structurels : hétérogénéité des niveaux de sécurité, gouvernance inégale, ou encore difficulté à déployer de manière homogène les contrôles essentiels.

Surtout, ces analyses insistent sur un point central. Le risque cyber doit être considéré comme un enjeu direct de sécurité de la prise en charge des patients dans de nombreux cas, et non plus uniquement comme un sujet technique. Dans ce contexte, le développement d’une gouvernance cyber et la capacité des organisations à intégrer ces enjeux dans leur fonctionnement quotidien deviennent déterminants, au-delà des seuls investissements technologiques. La montée en puissance du CERT Santé ces dernières années permet aux établissements de bénéficier d’un appui pour mieux anticiper les menaces, mieux coordonner les actions d’urgence en cas de compromission avérée afin de mieux répondre à des incidents dont les effets sur le SI peuvent avoir des conséquences durables sur la continuité des soins.