Cyberattaque Weda : 23 000 soignants concernés

L'éditeur Weda (groupe Vidal) a suspendu l'accès à sa plateforme le 10 novembre 2025 après détection d'une activité suspecte, impactant plus de 23 000 professionnels sur 85 000 utilisateurs revendiqués. Les cabinets ont basculé sur papier pendant près d'une semaine, avec reprise en mode dégradé le 14 novembre. Les communications internes soulignent des vérifications de sécurité en cours, tandis que les craintes de consultation de données persistent localement, sans confirmation de fuite massive au 17 novembre.[1][2]

Chronologie de l’incident et impacts opérationnels

Weda, outil clé en médecine de ville pour la gestion des dossiers patients, prescriptions et facturation à l'Assurance maladie, a été paralysé dans la nuit du 10 au 11 novembre. L'activation d'une cellule de crise et l'isolement des systèmes ont permis un audit, mais au 12 novembre, les équipes techniques et cybersécurité poursuivaient la sécurisation, avec retards dus à des étapes de vérification réglementaires : « Nos équipes techniques et cybersécurité poursuivent activement les opérations de sécurisation de la plateforme. Une nouvelle communication vous sera adressée aujourd'hui en début d'après-midi pour faire le point sur l'avancement », indiquait Weda à ses utilisateurs.^[3] Des praticiens ont décrit des consultations menées « à l'aveugle », avec réorganisation pour maintenir les soins. À Dieppe-Maritime, les rendez-vous ont été honorés, patients invités à fournir leurs documents récents.^[4] Le 14 novembre à 9h30, l'accès dégradé (consultation basique de dossiers) a été restauré, mais au 17 novembre, la galère perdure : facturation manuelle, mises à jour limitées, surcoût administratif pour 23 000 professionnels.^[5][6] Par ailleurs, selon Next, l'accès avait été coupé le lundi 10 novembre à 23 h et un courriel adressé aux clients le 12 novembre indiquait que « les premières analyses [..] auraient pu permettre une extraction partielle de données » tout en précisant que « la faille d'accès est fermée et aucune nouvelle activité suspecte n’a été détectée ». ^[3]

« On ne peut pas travailler sans les outils numériques », résume le Dr Marc Durand, généraliste à Évreux.^[7]

Données : ce qui est établi, ce qui reste en suspens

Aucune exfiltration massive n'est avérée, mais des structures locales comme la MSP Saint-Jean-en-Royans rapportent une « perte de confidentialité » sur un serveur et une « consultation éventuelle » de données, incitant à une surveillance accrue.^[8] Weda a alerté l'ANSSI et la CNIL, déposé plainte et collabore avec des experts pour un renforcement, incluant authentification forte. Le 12 novembre, un message aux utilisateurs insistait sur le confinement aux protocoles de sécurité, avec délais pour « vérification et validation nécessitant un délai supplémentaire », et précisait que « la faille d'accès est fermée et aucune nouvelle activité suspecte n’a été détectée ». ^[3] Des observateurs pointent une possible chaîne via infostealers – malwares volant identifiants réutilisés – et l'absence préalable de double authentification, rendant les SaaS vulnérables.^[9][10] Le syndicat MG France critique la « dépendance et la fragilité de systèmes d'information en santé 'tout en ligne' ».^[11] Sur X, le Dr Jean-Jacques Fraslin interroge la charge pour notifier les patients d'une violation potentielle.^[12]

« 23 000 médecins et des millions de patients sont impactés par cette cyberattaque », note le Dr Frédéric Paing, du Collectif Santé en danger.^[13]

Obligations en cas de violation de données (RGPD/CSP)

Le responsable de traitement – souvent le cabinet ou centre – doit notifier la CNIL dans les 72 heures si risque pour les droits des personnes, et alerte les patients en cas de risque élevé. Le SaaS comme Weda agit en sous-traitant (RGPD art. 28), aidant à documenter et corriger. La certification HDS régit l'hébergement avec exigences techniques, sans immunité totale aux incidents.^[14]

Reprise dégradée et perspectives pour les praticiens

Depuis le 14 novembre, priorisation des accès dossiers, mais fonctions comme facturation restent entravées, avec procédures manuelles déployées par Weda pour limiter les retards. Les cabinets activent plans de continuité (PCA/PRA), exports chiffrés vers coffres HDS et MFA généralisée, tout en revoyant clauses contractuelles (RPO/RTO, audits). Cet épisode, après Pontarlier en octobre, met en lumière les risques de centralisation numérique. 

« Pour nous, perdre l'accès à notre logiciel professionnel, c'est un peu comme perdre l'eau et l'électricité et avoir 15 personnes à dîner le soir. On perd l'accès aux dossiers de nos patients, on n'a plus accès aux comptes rendus de consultation, aux ordonnances précédentes, aux résultats d'examen », illustre le Dr Philippe Mauboussin, généraliste dans l'Eure, à l'AFP.^[16]

Pour creuser les menaces cyber en santé, voir l'analyse sur la cybersécurité dans les établissements de santé sur Caducee.net.^[17]

Références

^[1] ZDNet — « Après la crainte d'un piratage de Weda, la galère de 23 000 professionnels de santé », 17/11/2025. Lien

^[2] Egora — « Cyberattaque sur Weda : 23 000 professionnels de santé impactés », 14/11/2025. Lien

^[3] Next — « Weda : une cyberattaque et une semaine de galère pour 23 000 médecins », 17/11/2025. Lien

^[4] Info Normandie — « Cyberattaque du logiciel Weda : le centre de santé intercommunal de Dieppe impacté », 13/11/2025. Lien

^[5] Le Quotidien du Médecin — « Cible d’une cyberattaque, le logiciel Weda reprend du service en mode dégradé », 14/11/2025. Lien

^[6] Le Figaro — « On soigne les patients à l’aveugle : des milliers de médecins touchés par une cyberattaque sur un logiciel médical », 14/11/2025. Lien

^[7] France 3 Régions — « TÉMOIGNAGE. “On perd beaucoup de temps !” : … les cabinets médicaux tournent au ralenti », 13/11/2025. Lien

^[8] MSP Saint-Jean-en-Royans — « CYBERATTAQUE… », 14/11/2025. Lien

^[9] Solutions Numériques & Cybersécurité — « Weda : une attaque qui interroge la résilience des solutions SaaS dans la santé », 13/11/2025. Lien

^[10] SaxX (@_SaxX_) — tweet du 12/11/2025. Lien

^[11] France Bleu — « Accès aux dossiers médicaux, transmission à la CPAM… », 14/11/2025. Lien

^[12] Dr Jean-Jacques Fraslin (@Fraslin) — tweet du 15/11/2025. Lien

^[13] Ouest-France — « 23 000 médecins et des millions de patients… », 14/11/2025. Lien

^[14] CNIL — « Responsable de traitement et sous-traitant : 6 bonnes pratiques… », consulté le 17/11/2025. Lien

^[15] What's up Doc (@whatsupdoc_mag) — tweet du 16/11/2025. Lien

^[16] AFP (relayé par BFM TV) — « C'est un peu comme perdre l'eau et l'électricité… », 15/11/2025. Lien

^[17] Caducee.net — « Cybersécurité dans les établissements de santé : renforcer les défenses », 21/01/2025. Lien