L’hôpital est devenu une cible prioritaire
Depuis 2020, les établissements de santé ne sont plus seulement des victimes occasionnelles de la cybercriminalité : ils sont devenus une cible régulière, exposée, et surtout vulnérable à des attaques dont les effets dépassent largement le seul périmètre informatique. L’ANSSI souligne que la part des incidents liés au secteur de la santé dans ses traitements est passée de 2,87% en 2020 à 11,4% en 2023, ce qui traduit une hausse très marquée de la pression cyber sur le secteur. (source cert.ssi.gouv)
Cette évolution s’explique par un mélange de facteurs : des systèmes d’information complexes, des équipements hétérogènes, une forte dépendance à la disponibilité des outils numériques, et un sous-investissement historique dans la cybersécurité hospitalière. Dans un hôpital, une interruption de service ne bloque pas seulement un logiciel : elle perturbe les urgences, la radiologie, les admissions, le dossier patient et parfois la continuité des soins.
Pourquoi la santé attire les cybercriminels
Les établissements de santé concentrent trois atouts très recherchés par les attaquants : des données sensibles, une tolérance faible à l’arrêt, et une pression opérationnelle permanente. Cela rend le secteur particulièrement rentable pour les groupes malveillants qui cherchent soit à exiger une rançon, soit à revendre des données, soit à exploiter des comptes compromis pour d’autres usages frauduleux.
L’ANSSI observe d’ailleurs que la menace ne repose pas uniquement sur les rançongiciels. Les compromissions de comptes de messagerie, l’hameçonnage, l’exfiltration de données, l’usurpation de marque et les faux sites font partie du paysage d’attaque. Autrement dit, le pirate n’a pas toujours besoin de “bloquer” l’hôpital pour le fragiliser : il suffit parfois de voler une boîte mail, détourner une identité numérique ou mettre la main sur une base de données de santé.
Les grandes tendances depuis 2020
L’année 2020 marque un tournant, avec une montée visible de la part du secteur santé dans les incidents traités par l’ANSSI. Cette période correspond aussi à une accélération de la numérisation des usages médicaux, à la généralisation des outils à distance et à une pression accrue sur les équipes de soin et les systèmes techniques. Le rapport de l’ANSSI insiste sur une évolution continue de la menace depuis 2020, dans un contexte où la santé est devenue un secteur ciblé de façon opportuniste et lucrative.esante.gouv+1
En 2021, la situation devient concrète dans le débat public français : une question écrite au Sénat indique que 1 582 établissements de santé ont été victimes d’une attaque, soit un établissement sur six, et deux fois plus qu’en 2020. Cette donnée montre que la menace n’était déjà plus marginale, mais bien étendue à l’ensemble du tissu hospitalier. (source : senat)
En 2023, la Cour des comptes rappelle que 10% des victimes d’attaques par rançongiciel en France étaient des hôpitaux, et que les impacts peuvent durer plusieurs mois. Ce point est essentiel : dans la santé, le coût d’une cyberattaque ne se mesure pas seulement en argent, mais aussi en reports de soins, en surcharge des équipes et en exposition potentielle des patients.
2024-2025 : une menace plus mature, mais pas moins dangereuse
En 2024, l’ANSSI confirme que les établissements de santé restent exposés à des attaques à but lucratif, avec un poids important des rançongiciels et des compromissions de messagerie. Le rapport souligne aussi que, parmi les incidents et signalements transmis entre janvier 2022 et décembre 2023, 86% concernaient des établissements de santé. Ce chiffre montre que l’hôpital demeure le point d’impact principal de la menace sanitaire numérique.esante.gouv+1
En 2025, l’Observatoire du CERT Santé apporte une nuance importante : le volume global des incidents reste élevé, mais la nature des attaques évolue. L’ANS indique 764 incidents déclarés et 606 structures touchées, tandis que les incidents malveillants représentent désormais 53% du total. Les rançongiciels reculent de 30% sur un an, mais les compromissions de comptes, les fuites de données et les fraudes bancaires progressent. (source : esante.gouv)
Cela signifie que les hôpitaux ne sont pas sortis de la zone de risque ; ils font face à une cybercriminalité plus polymorphe, moins spectaculaire parfois, mais tout aussi perturbatrice. En 2025, 38% des signalements ont entraîné un fonctionnement en mode dégradé ou une interruption de la prise en charge, ce qui rappelle que la cybersécurité est désormais une question de continuité des (source : soins.esante.gouv)
Les chiffres qui parlent
Pourquoi les hôpitaux sont si vulnérables
La Cour des comptes pointe une vulnérabilité structurelle : complexité naturelle des systèmes, multiplicité des applications, retard d’investissement et difficulté de recrutement dans les équipes informatiques. Elle note aussi que près de 20% des postes de travail des hôpitaux publics ont plus de sept ans ou tournent sur des systèmes obsolètes, et que 23% des équipements réseau ne sont plus réparables ou maintenables correctement. [source : weka+1]
Cette fragilité technique se double d’une fragilité organisationnelle. Dans un établissement de santé, l’activité ne peut pas être interrompue pour “faire proprement les mises à jour” pendant des semaines, ce qui complique la modernisation des infrastructures. Les attaquants exploitent précisément cet écart entre l’exigence de disponibilité et la réalité du terrain.
Des conséquences très humaines
La cyberattaque contre un hôpital n’est jamais seulement un sujet de DSI. Elle peut retarder des prises en charge, désorganiser les urgences, compliquer l’accès au dossier patient, ralentir la médecine de ville connectée et créer une charge mentale importante pour les soignants. La Cour des comptes évoque même des coûts moyens de l’ordre de 10 millions d’euros pour la gestion de crise et 20 millions d’euros pour les pertes de recettes par hôpital touché.
Au-delà du chiffre, il y a l’expérience vécue : équipes qui repassent au papier, patients réorientés, examens différés, logiciels figés, et parfois la peur très concrète de mal faire à cause d’un système défaillant. C’est ce qui rend le sujet si sensible : la cyberattaque devient une crise de soins avant d’être une crise informatique.
La réponse publique s’organise
Face à cette hausse de la menace, l’État français a renforcé sa doctrine d’action. Le programme CaRE, lancé en 2023, prévoit 750 millions d’euros sur cinq ans pour accélérer la cybersécurisation des établissements de santé. La Cour des comptes souligne toutefois que le financement effectif n’est pas totalement sécurisé au-delà de 2024, ce qui pose la question de la continuité budgétaire.
Parallèlement, le CERT Santé joue un rôle central de sensibilisation, de veille et d’accompagnement 24h/24 et 7j/7. L’ANS insiste en 2025 sur la montée en maturité des organisations, avec 79% des dirigeants qui se déclarent bien ou assez bien préparés face au risque cyber. Cette progression est positive, mais elle ne doit pas masquer l’ampleur du chantier restant, notamment sur l’identification électronique, la sécurisation des sauvegardes et la préparation à la gestion de crise.
Ce qu’il faut retenir
L’essor des cyberattaques contre les établissements de santé depuis 2020 n’est pas une simple augmentation quantitative : c’est une transformation durable du risque. Le secteur a basculé d’attaques ponctuelles vers une pression constante, diversifiée, et plus structurée, qui mêle rançongiciels, compromissions de comptes, vol de données et fraude.
En 2025, le message est clair : la menace reste élevée, mais la réponse progresse. Le vrai enjeu n’est plus de savoir si les hôpitaux seront ciblés, mais comment ils peuvent réduire la surface d’attaque, résister à l’incident et maintenir les soins dans la durée.
À lire également
Cyberattaques dans les établissements de santé
Une gestion maitrisée du dossier patient papier pour pallier aux cyberattaques des établissements de santé
Rgpd et dossier médical en 2026 : obligations concrètes des hôpitaux et risques de sanctions cnil
Certification hds v2 : ce qui change pour l’hébergement de vos données de santé en 2026
Les défis techniques et organisationnels des Systèmes d’Information Hospitaliers en 2025