Établissements de santé et opérateurs de tiers payant sont devenus des cibles prisées par les cyberattaquants. Alors que l’assurance santé fourbit ses armes, à l’instar de Relyens, les pouvoirs publics sont submergés par le tsunami des vols de données.
« Aujourd’hui, nous sommes confrontés à un risque nouveau, connu de tous. C’est le risque de cyberattaques, qui s’apparente à la cybercriminalité impliquant du vol de données avec réemploi de ces données. Nous avons affaire à de nouvelles formes de fraude. On braquait des banques hier ; on braque des bases de données en 2026 », lance Christian Acknin, le directeur général de Santéclair, entreprise à mission qui accompagne plus de dix millions d’assurés. Cette tendance est documentée par l’Agence nationale de sécurité des systèmes d’information (Anssi), le garde du corps numérique de l’État. Dans son rapport annuel publié en mars (« Panorama de la cybermenace »), l’Anssi rapporte que, sur l’ensemble des victimes d’attaques par le biais d’un rançongiciel, les établissements de santé ont représenté 8 % des victimes en 2025. En contrepoint, seulement 40 % environ des fuites de données étudiées par l’Anssi étaient avérées. Dit autrement, les fuites réelles ont des conséquences dramatiques car elles alimentent un vaste marché en ligne et se vendent « comme des produits de consommation, en suivant la logique de l’offre et de la demande » entre criminels, estime l’Anssi. « En mars 2023, c’est l’Anssi qui a alerté le CHU de Brest de la survenance d’une attaque par rançongiciel dans son système d’information, permettant à l’hôpital de la bloquer à temps, c’est-à-dire avant que ses données ne soient exfiltrées puis chiffrées », rappelle Déborah Haddad, experte en risque cyber auprès de l’ACPR.