Weda, Cegedim Santé, MédecinDirect : en quelques mois, plusieurs incidents ont touché des outils numériques utilisés au quotidien par les médecins libéraux.
Ces événements rappellent une réalité désormais impossible à ignorer : en médecine de ville aussi, une cyberattaque peut avoir des conséquences immédiates sur l’exercice, sur l’organisation du cabinet et sur la protection des données des patients.
Longtemps perçu comme un sujet technique ou comme un risque concernant surtout les établissements de santé, le sujet cyber s’impose désormais comme une question très concrète pour les professionnels libéraux. Lorsqu’un logiciel métier devient inaccessible, lorsqu’une plateforme est compromise ou lorsqu’une fuite de données survient, ce sont les consultations, le secrétariat, la facturation, les échanges avec les patients et la continuité des soins qui peuvent être directement impactés.
Des incidents qui concernent directement la médecine libérale
En novembre 2025, Weda, logiciel utilisé par environ 23 000 professionnels de santé, a été visé par une cyberattaque. L’accès à la plateforme a été suspendu plusieurs jours, contraignant de nombreux cabinets à fonctionner en mode dégradé, parfois avec un retour au papier. Cet épisode a montré à quel point l’indisponibilité d’un logiciel métier peut désorganiser immédiatement l’activité quotidienne.
Fin 2025, Cegedim Santé / MonLogicielMedical (MLM) a détecté un comportement anormal sur des comptes médecins utilisateurs du logiciel. Dans son communiqué du 26 février 2026, puis dans ses précisions complémentaires, l’éditeur indique qu’environ 1 500 médecins ont été concernés et qu’un fichier diffusé comportait, après dédoublonnage, 15,8 millions de dossiers administratifs, dont environ 165 000 contenant une annotation sensible en texte libre. L’ampleur de cet incident a marqué la médecine de ville, tant par le volume de données concernées que par les questions soulevées sur la gestion de crise et l’information des utilisateurs.
La plateforme de téléconsultation MédecinDirect a également été touchée fin novembre 2025 par une intrusion ayant conduit à une fuite de données. L’entreprise indique avoir notifié la CNIL et informé environ 285 000 personnes potentiellement concernées. Cet incident rappelle que le risque ne touche pas uniquement les logiciels de gestion de cabinet, mais plus largement l’ensemble de l’écosystème numérique mobilisé dans le parcours de soins.
Pris isolément, chacun de ces incidents est déjà préoccupant. Pris ensemble, ils montrent surtout que les médecins libéraux ne sont plus à la périphérie du risque cyber : ils en subissent désormais directement les conséquences.
Au-delà de la fuite de données, une désorganisation très concrète du cabinet
C’est un point essentiel. Une cyberattaque ne se résume pas à une question informatique ni à un simple sujet de conformité RGPD.
Dans un cabinet médical, un incident cyber peut entraîner l’impossibilité d’accéder au logiciel métier, des difficultés à retrouver les dossiers patients, une dégradation de l’accueil et de la gestion administrative, un ralentissement voire une interruption temporaire de l’activité, des complications pour la facturation ou la télétransmission, et une surcharge de travail pour les équipes du cabinet. L’exemple Weda a illustré très concrètement cette vulnérabilité opérationnelle.
Autrement dit, un incident numérique peut rapidement devenir un incident d’organisation, puis un incident de prise en charge. C’est précisément pour cette raison que la cybersécurité doit aussi être pensée comme un sujet d’exercice professionnel, de continuité d’activité et de sécurisation du cabinet.
Ce que ces affaires doivent nous faire comprendre
Le premier enseignement, c’est qu’aucun cabinet n’est trop petit pour être concerné. Même lorsqu’il n’est pas directement ciblé, un médecin peut subir de plein fouet les conséquences d’un incident touchant son éditeur, son hébergeur, sa plateforme de téléconsultation ou un autre prestataire essentiel.
Le deuxième enseignement, c’est qu’une atteinte à un outil métier peut avoir des conséquences bien plus larges qu’une simple indisponibilité technique. Selon le périmètre de l’incident, des données administratives comme des données particulièrement sensibles peuvent être exposées. Pour les médecins libéraux, cela confirme la nécessité de pouvoir s’appuyer sur des solutions numériques robustes, transparentes et accompagnées de procédures claires en cas d’incident.
Le troisième enseignement, c’est que le temps de réaction est déterminant. Plus un cabinet sait quoi faire, qui contacter et comment fonctionner en mode dégradé, plus il limite les conséquences pratiques, juridiques et organisationnelles de l’incident.
