L'Observatoire des incidents

En 2025, 764 incidents de sécurité ont été déclarés au CERT Santé. Un volume quasiment stable par rapport à 2024, mais qui confirme une réalité désormais installée : la menace cyber fait partie du quotidien des établissements de santé. 

Dans le même temps, 606 structures ont déclaré au moins un incident, soit une progression continue du nombre d’acteurs impliqués. Une dynamique particulièrement marquée dans le secteur médico-social, où les signalements augmentent fortement.

Pour autant, un autre signal, plus encourageant, se confirme : les incidents les plus critiques reculent. En 2025, seuls 2 incidents majeurs ont été recensés, contre 3 en 2024. Un indicateur discret, mais révélateur d’un secteur qui apprend, s’organise et gagne en maturité.  Cependant, la menace ne disparaît pas, elle évolue. En effet, même si les attaques par rançongiciel reculent (-30 % en un an), les compromissions des comptes, les fuites de données et les tentatives d’escroquerie bancaire (arnaque au président, faux ordre de virement) connaissent une progression. 

Avec 749 incidents déclarés en 2024, soit une hausse de 29 % par rapport à 2023, l’augmentation des signalements reflète une meilleure appropriation des dispositifs de remontée d’incidents, notamment dans le secteur médico-social. Loin d’illustrer une aggravation, cette tendance confirme la prise de conscience collective des enjeux de cybersécurité. 

Dans le même temps, le nombre d’incidents majeurs recule, preuve que les établissements sont davantage préparés à faire face : exercices de crise, alertes ciblées, accompagnement personnalisé du CERT Santé et audits réalisés dans le cadre du programme CaRE contribuent à renforcer la résilience des structures de santé. 

Les attaques par rançongiciel restent la menace la plus impactante en 2024. Pourtant, les capacités de détection et de réponse s’améliorent nettement : seuls 4 cas de compromission majeure sont recensés sur les 40 incidents signalés. Cette maîtrise accrue s’explique par une coordination plus fluide entre les équipes internes, les dispositifs de sécurité et l’appui du CERT Santé. 

Le bilan des incidents ayant eu lieu en 2023 est plutôt encourageant et cette évolution positive peut être imputée, d’une part, à une meilleure prise en compte des alertes transmises par le CERT Santé aux établissements, et d’autre part, à une maturité accrue de ces derniers pour assurer la sécurité de leur système d’information sur Internet, qui devrait encore progresser avec le déploiement du programme CaRE (Cybersécurité accélération et Résilience des Etablissements).

En dépit de la récurrence et de l’intensité des attaques cyber en 2023, le nombre total d’incidents déclarés (581 signalements) est en légère baisse par rapport à 2022 (-2%) et la part des incidents qui sont d’origine malveillante est stable (50%). L’année 2023 a été marquée par une diminution sensible des incidents majeurs et une stabilité du nombre d’incidents ayant un impact sur la prise en charge des patients (35% des signalements). 93 établissements ont bénéficié d’un appui technique de la part du CERT Santé qui, par ailleurs, a réalisé plus d'interventions proactives dans la prévention vis à vis de l'exploitation des vulnérabilités des équipements exposés sur Internet par les établissements.

L'année 2023 en quelques chiffres : 

• 53% des structures ont déclaré que l’incident n’avait eu aucun impact sur leur fonctionnement. Ce chiffre est en baisse par rapport à 2022 mais présente une augmentation de près de 15 points par rapport à 2021 puisqu’il était de 38% ;
• 32% de structures ont été contraintes de mettre en place en 2023 un fonctionnement en mode dégradé du système de prise en charge des patients (7% de moins qu’en 2022) ;
• Le nombre d'incident d’origine malveillante ayant un effet extrême ou important sur le système d'information de l’établissement victime a diminué : il y en avait 22 en 2022 contre 17 en 2023 ;
• 451 structures ont été alertées concernant un risque de compromission de leur système d’information des établissements exposés sur Internet ;
• 529 audits ont été réalisés : 432 centres hospitaliers sur 105 GHT (pour 72 GHT, plus de 50% des établissements de santé ont été audités), 77 établissements sanitaires, 18 établissements sociaux et médico-sociaux et 2 GRADeS.