C’est une petite musique que l’on entend de plus en plus fort dans les couloirs des directions hospitalières. Après l’année noire de 2025 en matière de cybercriminalité, une question taboue refait surface : et si on revenait au papier ?
À première vue, l’idée semble absurde. Revenir aux dossiers suspendus à l’ère de l’IA générative ? Pourtant, face à des ransomwares capables de paralyser un CHU pendant trois semaines, le papier apparaît comme le seul support « inhackable ». Le plus aguerri des hackers ne peut pas chiffrer une feuille A4 rangée dans une armoire métallique.
Mais cette sécurité analogique est-elle une solution viable ou un fantasme dangereux ?
Dans ce dossier, nous posons les armes pour un comparatif froid et chiffré : Dossier Patient Papier vs Dossier Patient Informatisé (DPI).
2025 : l’année où la confiance numérique a vacillé
Avant de comparer, regardons le contexte. Pourquoi se pose-t-on la question aujourd’hui ? Parce que la menace a changé d’échelle. Selon le dernier rapport de l’ANSSI (Agence nationale de la sécurité des systèmes d’information), les attaques par rançongiciel contre le secteur santé ont bondi de 35 % en 2025, entre 2022 et 2023, plus de 30 hôpitaux français ont subi un cyberattaque (source hypodia).
Ce n’est plus seulement une question de vol de données, c’est une question de vie ou de mort. Quand les blocs opératoires s’arrêtent faute d’accès aux antécédents du patient, le « tout numérique » montre ses limites terrifiantes.
🎙️ Le Podcast à écouter : Interviews de DSI en crise : « Cyberattaque de l’hôpital de Corbeil-Essonnes : RETEX communication de crise » [Gilles Calmes ex Directeur CH Sud Francilien]
Le match : papier vs digital (le comparatif sans concession)
Oublions les discours marketing. Voici la réalité opérationnelle du terrain, comparée sur 5 critères vitaux pour un établissement de santé.
Tableau comparatif : la résilience face à la performance
| Critères | Dossier Patient Papier (L’ancien monde) | Dossier Patient Informatisé (DPI) | Le verdict |
| Cybersécurité | Invulnérable aux cyberattaques distantes. Risque de vol physique ou destruction (incendie/inondation) uniquement. | Vulnérable aux ransomwares, phishing et failles « Zero-day ». Nécessite une veille constante. | Avantage Papier (sur la cyber pure) |
| Accessibilité | Unique et local. Le dossier est à un seul endroit à la fois. Si le médecin A l’a, le médecin B attend. | Simultané et distant. Accessible par l’équipe soignante, la pharmacie et l’administration en même temps. | KO Technique pour le Digital |
| Interopérabilité | Nulle. Transmettre le dossier à un autre hôpital nécessite photocopie et courrier (délais J+3). | Immédiate. Via la Messagerie Sécurisée de Santé (MSSanté) et le DMP (Dossier Médical Partagé). | Avantage Digital |
| Intégrité des données | Faible. Risque d’écriture illisible, pages perdues, erreurs de classement manuel. | Forte. Traçabilité des modifications, champs obligatoires, alertes automatiques (ex: interactions médicamenteuses). | Avantage Digital |
| Coût global | Coûts cachés énormes. Stockage (m²), personnel d’archivage, consommables, temps de recherche (15 à 30 min/jour/agent). | Investissement initial élevé. Licences, serveurs, maintenance. Mais ROI rapide sur l’efficacité. | Match Nul (dépend de la structure) |
Analyse approfondie : le fantasme de la sécurité papier
Revenons sur l’argument principal des partisans du papier : la sécurité.
C’est vrai, un dossier médical papier ne craint pas LockBit 4.0. Mais il craint tout le reste. Un dossier papier, c’est un dossier qui ne parle pas. Il ne vous prévient pas si vous prescrivez un médicament auquel le patient est allergique. Il ne génère pas de statistiques pour le PMSI.
La statistique qui fait mal : selon une étude de la Haute Autorité de Santé (HAS) (extrapolée 2025), 15 % des événements indésirables graves (EIG) sont liés à une information non disponible au moment du soin (dossier introuvable, mal classé). Le papier protège peut-être des hackers, mais il expose davantage à l’erreur médicale.
La solution 2026 : la « Cyber-résilience » plutôt que le retour en arrière
Soyons réalistes : aucun hôpital moderne ne peut fonctionner efficacement avec du papier. Le volume de données (imagerie, biochimie, génomique) a explosé.
La réponse au risque cyber n’est pas la régression, mais la résilience. C’est ce que l’ANS appelle le « Mode Dégradé Numérique ».
Ce que font les établissements les plus sûrs :
Le « Sanctuaire » de données : Une sauvegarde immuable, déconnectée du réseau (Air-Gapped), capable de restaurer le système vital en moins de 4 heures.
L’impression ciblée (Le PCA Papier) : On ne garde pas tout en papier, mais on imprime systématiquement une « fiche synthèse vitale » pour les patients hospitalisés (traitements en cours, allergies, dernières constantes). C’est le gilet de sauvetage en cas de naufrage numérique.
L’architecture « Zero Trust » : On ne fait confiance à personne, même à l’intérieur du réseau. Chaque accès au DPI est vérifié.
Le conseil de l’expert : « Le papier doit devenir votre roue de secours, pas votre moteur. On ne jette pas sa voiture parce qu’on a peur d’avoir un accident, on met une ceinture de sécurité et on a un airbag. »
FAQ : vos questions fréquentes sur la sécurité des données (Optimisé SEO)
Un retour au papier est-il légalement possible en 2026 ? Théoriquement oui, mais c’est un suicide administratif. Les obligations liées au Ségur du Numérique et à la facturation (T2A) imposent des flux dématérialisés. Revenir au papier signifie perdre une grande partie des financements publics.
Le Cloud est-il plus sûr que les serveurs de l’hôpital ? Souvent, oui. Les hébergeurs certifiés HDS (AWS, Azure, OVH Healthcare, etc.) disposent d’équipes de sécurité de centaines de personnes que le DSI d’un hôpital local ne pourra jamais égaler. La faille vient rarement du Cloud lui-même, mais des accès (mots de passe faibles, phishing).
Qu’est-ce qu’un Plan de Continuité d’Activité (PCA) efficace ? C’est un document qui décrit exactement quoi faire si les écrans s’éteignent. Il doit inclure des kits papier d’urgence (ordonnanciers, formulaires d’admission) et une procédure claire pour basculer en mode manuel sans panique.
Conclusion : ne vous trompez pas d’ennemi
Opposer papier et numérique est un débat d’arrière-garde. Le véritable ennemi, c’est la dette technique et le manque de culture de sécurité.
Le dossier patient informatisé reste le seul outil capable de supporter la médecine moderne. Mais il doit cesser d’être une passoire. En 2026, investir dans un logiciel santé, c’est investir 50 % dans la fonctionnalité et 50 % dans la sécurité.
Ne cherchez pas à revenir au stylo. Cherchez des partenaires technologiques qui ont fait de la sécurité leur obsession, pas juste une case à cocher.
