Bienvenue sur le portail du CERT Santé, portail de référence concernant la gestion des menaces de cybersécurité pour les établissements de santé et les établissements et services médico-sociaux.

Si vous êtes confronté à un incident de cybersécurité, vous pouvez nous contacter au 09 72 43 91 25 en cas d'urgence ou faire une déclaration au lien ci-contre

Pour déclarer

Alertes et vulnérabilités critiques

DateAlerteVulnérabilitésScore CVSSFaille exploitéeCorrectifContournement
08/04/2026 Vim - CVE-2026-34982
8.2
 Non Oui Non
08/04/2026 OpenPrinting - CVE-2026-34980
7.5
 Non Non Oui
08/04/2026 Apache - CVE-2026-34197
8.8
 Non Oui Oui
08/04/2026 Docker - CVE-2026-34040
8.8
 Non Oui Oui

Actualités SSI & Santé

Fuites de données dans le secteur de la santé : comprendre pour mieux réagir

De nombreuses fuites de données récemment médiatisées dans le secteur de la santé ne correspondent pas à de nouvelles intrusions, mais à des réexposit

En savoir plus

Panorama de la cybermenace 2025 : principaux enseignements pour les organisations

Comme chaque année, l’ANSSI publie son Panorama de la cybermenace, une analyse des tendances observées à partir des incidents traités ou signalés à l

En savoir plus

Compromission massive d’appliances FortiGate par un acteur « augmenté par l’IA » : industrialisation d’attaques opportunistes

Le 20 février 2026, Amazon Web Services a publié une analyse détaillant une campagne active entre le 11 janvier et le 18 février 2026 visant des

En savoir plus

L’IA générative, accélérateur d’attaques : enseignements clés de la synthèse du CERT-FR

Le 04 février 2026, le CERT-FR a publié la synthèse "L’IA générative face aux attaques informatiques – Synthèse de la menace en 2025". Le diagnostic

En savoir plus

Rançongiciels DragonForce, Qilin et LockBit : une nouvelle alliance ?

Le 15 septembre 2025, un message publié sur un forum du Darkweb par l’utilisateur « dragonforce » a annoncé la création d’un cartel regroupant trois

En savoir plus

Dossiers thématiques

  • Fuite de données - Qualification et endiguement

    Ces fiches réflexes proposent une aide à la qualification de fuites de données...

  • Défacement d'un site web - Qualification et endiguement

    Ces fiches réflexes proposent une aide à la qualification du défacement d'un...

  • Compromission système - Qualification et endiguement

    Ces fiches réflexes proposent une aide à la qualification d'une compromission...

  • Compromission d'un compte de messagerie - Qualification et endiguement

    Ces fiches réflexes proposent une aide à la qualification d'une attaque d'une...

  • Chiffrement en cours - Qualification et endiguement

    Ces fiches réflexes proposent une aide à la qualification d'une attaque de type...

  • Aide au dépôt de plainte en cas d'attaque par rançongiciel

    Le CERT Santé met à disposition de ses bénéficiaires une fiche d'aide au dépot...

  • Petites structures : comment réduire l’exposition de son SI face aux menaces cyber ?

    Cette fiche présente les bénéfices d'une externalisation des services numériques...

  • Faire face à une attaque par déni de service

    Une attaque par déni de service vise à rendre inaccessible un serveur pour...