L’Observatoire 2025 des incidents de sécurité des systèmes d’information en santé et médico-social est publié. Il dresse un constat sans détour : la menace cyber reste élevée, mais les établissements s’organisent, progressent et montent en maturité.
En 2025, 764 incidents de sécurité ont été déclarés au CERT Santé. Un volume quasiment stable par rapport à 2024, mais qui confirme une réalité désormais installée : la menace cyber fait partie du quotidien des établissements de santé.
Dans le même temps, 606 structures ont déclaré au moins un incident, soit une progression continue du nombre d’acteurs impliqués. Une dynamique particulièrement marquée dans le secteur médico-social, où les signalements augmentent fortement.
Ce double mouvement, stabilité du volume et élargissement des déclarants, traduit une meilleure appropriation des dispositifs, mais aussi une exposition accrue liée à la numérisation des pratiques.
Pour autant, un autre signal, plus encourageant, se confirme : les incidents les plus critiques reculent. En 2025, seuls 2 incidents majeurs ont été recensés, contre 3 en 2024. Un indicateur discret, mais révélateur d’un secteur qui apprend, s’organise et gagne en maturité.
Car la menace ne disparaît pas, elle se transforme.
En effet, même si les attaques par rançongiciel reculent (-30 % en un an), les compromissions des comptes, les fuites de données et les tentatives d’escroquerie bancaire (arnaque au président, faux ordre de virement) connaissent une progression.
Résultat : 53 % des incidents sont désormais d’origine malveillante (+22% par rapport à 2024).
Les impacts, eux, restent très concrets. En 2025, 38 % signalements reçus concernaient des incidents entrainant un fonctionnement en mode dégradé ou une interruption de la prise en charge.
Derrière ces chiffres, une réalité opérationnelle : la cybersécurité est devenue un levier important pour assurer la continuité des soins. Face à cela, la mobilisation collective s’intensifie. Les établissements s’équipent, s’entraînent, se structurent. Aujourd’hui, 79 % des dirigeants se déclarent bien ou assez bien préparés face au risque cyber.
Un progrès réel, fruit des actions engagées ces dernières années par le programme CaRE et par les dispositifs de veille proactive et d’accompagnement du CERT Santé.
Mais l’équation reste exigeante. Car dans un contexte international plus instable, la menace pourrait encore franchir un cap.
L’enjeu est donc clair : consolider les acquis, accélérer sur les points de fragilité, en particulier la gestion de l'identification électronique pour l'accès aux services numériques, la sécurisation des sauvegardes, la maîtrise des systèmes exposés et la préparation à la gestion de crise. La dynamique est engagée. Elle doit désormais s’inscrire dans la durée.
764 incidents déclarés
606 établissements concernés
+ 48 % de signalements dans le médico-social
52 % d'incidents d'origine malveillante
- 30 % d'attaques par rançongiciel
79 % des dirigeants se déclarent préparés
Consultez l'Observatoire 2025 des incidents de sécurité des systèmes d’information en santé et médico-social