La France a été secouée par une cyberattaque dévastatrice visant Weda, une plateforme vitale de gestion des consultations. Pendant près de trois jours, 23 000 professionnels de santé, des généralistes aux sages-femmes, ont été plongés dans le chaos, contraints de travailler « à l’aveugle » sans accès aux dossiers de leurs patients. Cet incident met en lumière une fragilité numérique alarmante au sein du système de santé français.
Dès le lundi 10 novembre au soir, une « tentative d’intrusion » a forcé Weda à suspendre l’accès à sa plateforme, créant une situation de crise. Les conséquences ont été immédiates et graves : impossibilité d’accéder aux antécédents médicaux, aux résultats d’examens, et même aux traitements en cours. Le Dr Philippe Boutin de Poitiers a dénoncé une pratique « inconfortable » et dangereuse, forçant les médecins à s’appuyer uniquement sur leur mémoire ou des moyens détournés via Ameli, exposant ainsi les patients à risque à des dangers inouïs.
Bien que la plateforme ait été partiellement rétablie vendredi matin, la situation reste loin d’être normale. Les professionnels de santé sont toujours privés de la capacité à établir des feuilles de soins électroniques et certains services de l’Assurance maladie restent inaccessibles. Weda, dans un communiqué, a promis une reprise « fiable et durable », mais cette promesse sonne creux face à l’ampleur des perturbations et l’absence de détails précis sur une éventuelle violation de données.
Le Dr Pierre Bidaut, de Gien, a tiré la sonnette d’alarme : « On savait qu’un jour, ça allait atteindre l’ambulatoire. Les hackers sont particulièrement intéressés par les données médicales. » Cette attaque n’est pas un cas isolé, s’inscrivant dans une série noire de cyberattaques contre le secteur de la santé. L’ANSSI a recensé plus de 400 attaques en 2023, révélant une faille systémique malgré les prétendus efforts du ministère de la Santé. Pendant que les médecins doivent rattraper le retard et faire des déclarations complexes à la Cnil, l’incertitude plane sur la sécurité future des données de millions de patients. L’incident Weda n’est qu’un sinistre rappel de l’urgence d’une refonte complète de la cybersécurité sanitaire en France, avant qu’une catastrophe encore plus grande ne frappe.
