- Cybersecurite
Cybersécurité en santé 2025 : 764 incidents déclarés, la résilience progresse
L'Agence du Numérique en Santé publie son Observatoire 2025 : 764 incidents déclarés, ransomwares en baisse de 30 %, mais une menace structurellement ancrée dans le secteur santé et médico-social.
Équipe ASN
Application Santé Numérique
L’Agence du Numérique en Santé (ANS) vient de publier son Observatoire des incidents de sécurité des systèmes d’information en santé et médico-social 2025, dressant un tableau nuancé d’un secteur sous pression permanente mais progressivement mieux armé pour y faire face.
Un volume stable, une nature qui évolue
En 2025, le CERT Santé a recensé 764 incidents de sécurité, touchant 606 organisations de santé et médico-social. Si le volume total reste relativement stable par rapport à 2024, la nature des incidents inquiète : les incidents malveillants représentent désormais 53 % du total, soit une hausse de 22 points en un an. Compromissions de comptes, fuites de données et tentatives de fraude bancaire se multiplient.
Autre donnée préoccupante : 38 % des incidents ont entraîné une dégradation des soins ou une interruption de service, rappelant que la cybersécurité en santé est avant tout une question de sécurité des patients.
Des signaux positifs notables
Pour autant, le rapport n’est pas uniquement porteur d’alerte :
- Les incidents critiques reculent : 2 incidents majeurs en 2025 contre 3 en 2024.
- Les attaques par ransomware ont diminué de 30 % en un an, témoignant de l’efficacité des mesures de prévention déployées.
- 79 % des dirigeants d’établissements déclarent se sentir adéquatement préparés face aux risques cyber, un chiffre en nette progression.
Cette amélioration est largement attribuée aux effets du programme CaRE (Cybersécurité Accélération et Résilience des Établissements) et au soutien opérationnel du CERT Santé auprès des structures touchées.
Le médico-social, nouveau front prioritaire
Un enseignement majeur du rapport : la progression de 48 % des déclarations d’incidents dans le secteur médico-social. Ce chiffre traduit à la fois une prise de conscience accrue et une exposition croissante. Les ESMS (établissements et services médico-sociaux), souvent moins dotés en ressources informatiques, constituent une cible de plus en plus privilégiée pour les acteurs malveillants.
L’ANS appelle à intensifier l’accompagnement de ces structures, notamment via les appels à projets du programme CaRE dédiés aux ESMS lancés en 2025.
La résilience s’organise, la vigilance reste de mise
L’observatoire 2025 confirme une réalité durable : la menace cyber en santé est désormais structurelle, alimentée par l’instabilité géopolitique internationale et la numérisation accélérée du secteur. Si la résilience progresse, l’ANS souligne que la vigilance collective ne peut se relâcher.
Pour les établissements, cette publication constitue aussi un outil de sensibilisation des gouvernances, dans un contexte où l’implication des directions générales et des DSI est désormais reconnue comme un facteur déterminant de la maturité cyber.
Sources
Contactez un expert en santé numérique
Vous avez un projet d'application santé ? Notre équipe d'experts vous accompagne dans la conception et le développement de solutions numériques innovantes.