Depuis quelques années, les hôpitaux sont devenus la cible
privilégiée des cybercriminels. Ce phénomène s'est amplifié en 2024-2025 avec
une série d’attaques massives ayant touché des établissements de santé en
France, aux États-Unis et dans certains pays d’Afrique du Nord.
Plusieurs raisons expliquent cette vulnérabilité structurelle. D'abord, les systèmes informatiques hospitaliers sont souvent vétustes, fragmentés et mal entretenus. Les mises à jour de sécurité sont parfois négligées pour des raisons budgétaires ou logistiques. En outre, la transition numérique dans le secteur de la santé s’est accélérée ces dernières années, sans que la cybersécurité ne suive à la même vitesse. Résultat : des milliers de points d’entrée potentiels pour les hackers, notamment via les logiciels de gestion des dossiers médicaux, les objets connectés médicaux ou les portails patients.
La valeur des données de santé sur le dark web est également un facteur d’attractivité. Contrairement à une simple carte bancaire, un dossier médical complet contient des informations personnelles difficilement modifiables (antécédents médicaux, numéros de sécurité sociale, diagnostics…). Ces données peuvent être revendues ou utilisées pour des arnaques à long terme, notamment via des fraudes à l’assurance ou des campagnes de chantage ciblé. Selon certaines estimations, un dossier médical peut valoir jusqu’à 10 fois plus qu’un numéro de carte bancaire sur les marchés noirs numériques.
En France, plusieurs hôpitaux ont été paralysés ces derniers mois, notamment à Corbeil-Essonnes, Brest ou Versailles. Les attaques ont forcé les personnels à revenir à la gestion papier, rallongeant les délais de prise en charge et mettant parfois en danger des patients. Le gouvernement français a renforcé son plan « cybersécurité des établissements de santé » en 2025 avec une enveloppe budgétaire accrue, mais les experts estiment que le secteur reste sous-équipé face à des menaces de plus en plus professionnelles et internationales.
En Afrique du Nord, la situation est contrastée. Si certains pays comme le Maroc ont lancé des programmes de transformation numérique des hôpitaux, les infrastructures restent globalement fragiles. En 2025, plusieurs cliniques privées au Maroc et en Tunisie ont été victimes d’attaques par ransomware, certaines contraintes de payer pour récupérer l'accès à leurs bases de données. Le manque de personnel formé en cybersécurité, ainsi que la faible sensibilisation des professionnels de santé, aggrave encore la vulnérabilité des établissements.
Face à cette menace persistante, les experts plaident pour une approche globale: audits de sécurité réguliers, formation du personnel, renforcement des systèmes de sauvegarde, recours au chiffrement, et mutualisation des alertes à l’échelle régionale. Le secteur de la santé, désormais considéré comme infrastructure critique, doit impérativement être traité avec le même niveau d’exigence que celui de la défense ou de l’énergie. Car au-delà des pertes financières, ce sont des vies humaines qui sont directement en jeu.
SUIVEZ-NOUS SUR ▼▼
Découvrez d’autres analyses sur notre page d’accueil.
