Jeudi 23 Avril 2026, par Benjamin LEPELTIER
Une cyberattaque sur un seul service cloud, des patients sans accès à leurs dossiers, des milliers de cabinets médicaux à l'arrêt. L'affaire Weda n'est pas un incident de santé numérique, c'est un cas d'école sur la fragilité de notre dépendance aux outils SaaS.
L'éditeur du logiciel médical Weda détecte une activité inhabituelle sur plusieurs comptes utilisateurs. La réaction est immédiate : la plateforme est coupée. Totalement. Par mesure de précaution.
Le logiciel métier Weda, un des leaders du secteur qui revendique 85 000 utilisateurs, a été la cible d'une cyberattaque d'ampleur, affectant plus de 23 000 professionnels de santé, dont une majorité de médecins généralistes.
Le résultat ? L'accès à la plateforme a été suspendu plusieurs jours, contraignant de nombreux cabinets à fonctionner en mode dégradé, parfois avec un retour au papier.
"On ne peut pas travailler sans les outils numériques", raconte Marc Durand, médecin généraliste à Évreux. Il ajoute ce qui devrait glacer n'importe quel responsable d'entreprise : "Si je n'ai pas accès au courrier du cardiologue avec une dose qu'il a changée, je me fie à la dernière ordonnance du patient."
On ne parle plus d'un dysfonctionnement informatique. On parle d'un risque pour la vie des gens.
Un accès en mode dégradé a été rétabli, permettant aux professionnels de santé de retrouver certaines fonctionnalités essentielles, soit quatre jours après l'attaque initiale. Quatre jours sans dossiers patients, sans ordonnances numériques, sans messagerie sécurisée, sans facturation.
Sur le volet des données, l'éditeur a reconnu que les premières analyses indiquent que les accès malveillants auraient pu permettre une extraction partielle de données, sans que ni l'ampleur ni la confirmation formelle d'une fuite ne soient encore établies. Les informations potentiellement compromises sont parmi les plus sensibles qui existent : dossiers médicaux complets, historiques de consultations, résultats d'examens, ordonnances, données de facturation, informations de Sécurité sociale.
Et comme si cela ne suffisait pas, Weda a expliqué à ses clients qu'ils devraient eux-mêmes compléter une déclaration de violation de données auprès de la CNIL demandant ainsi aux médecins, déjà débordés et privés de leurs outils, de gérer administrativement les conséquences d'une attaque qu'ils n'ont pas causée.
L'intrusion proviendrait d'identifiants utilisateurs compromis par des logiciels malveillants de vol de données sur les postes de travail des utilisateurs. Un vecteur d'attaque banal. Documenté. Évitable. Qui a suffi à paralyser une infrastructure critique utilisée par des dizaines de milliers de professionnels.
L'affaire Weda est fascinante parce qu'elle rend visible ce que la majorité des organisations préfèrent ne pas regarder en face : la dépendance totale à un outil SaaS sans aucun plan de continuité.
Les médecins ne sont pas des ingénieurs informatiques. Ils ont fait confiance à un outil, comme on fait confiance à sa voiture. Et quand l'électricité coupe, on est dans le noir.
Posez-vous maintenant cette question simple : si votre CRM, votre ERP, votre outil de facturation ou votre plateforme de communication tombait demain matin, combien de temps votre activité pourrait-elle tenir ?
Une heure ? Une journée ? Une semaine ?
Pour la plupart des entreprises que nous auditons, la réponse honnête est : pas longtemps. Et ce n'est pas une question de taille. C'est une question de conception.
