Chaque année, le mois d’octobre coïncide avec le Cybermois, le temps fort européen de sensibilisation à la cybersécurité. À cette occasion, France Assos Santé souhaite rappeler une évidence : les patients acceptent de partager des informations personnelles, parfois très sensibles, dans le cadre de leur prise en charge…à condition que celles-ci soient protégées, utilisées à bon escient et jamais exposées à des risques évitables.
Or, les fuites de données personnelles sont nombreuses (opérateurs téléphoniques, France Travail, Viamedis, etc.), tandis que les cyberattaques visant les hôpitaux, les laboratoires ou les plateformes de santé ont augmenté ces dernières années. Si on peut se réjouir des dernières conclusions du CERT Santé, selon lesquelles les établissements de santé sont de mieux en mieux armés avec une baisse des vulnérabilités ayant eu un impact majeur en 2024. Les patients attendent des garanties fortes, de la transparence et de la réactivité, en cas d’événement malveillant.
Au-delà de la perte de confiance des usagers et de la potentielle atteinte à leur vie privée, il s’agit de souligner les risques majeurs d’exposition à de futures arnaques ou d’usurpation d’identité.
Vigilance face au phishing : quelques conseils essentiels
Les cybercriminels utilisent de plus en plus souvent l’image d’acteurs de santé reconnus (Assurance maladie, hôpitaux, laboratoires, plateformes administratives…) pour créer des arnaques très crédibles, grâce aux données personnelles et de contact qui ont pu être récupérées de manière malveillante, et tromper ainsi les usagers. Voici quelques réflexes simples à rappeler :
✔ Ne jamais cliquer sur un lien douteux reçu par e-mail, SMS ou messagerie instantanée ;
✔ Vérifier toujours l’expéditeur réel du message (adresse e-mail, numéro, orthographe) ;
✔ Se méfier des urgences artificielles et/ou injonctions : « Votre dossier sera bloqué », « Vous devez payer », « Vos résultats sont en danger », « Votre remboursement vous attend », etc. ;
✔ Ne pas transmettre d’informations personnelles, mots de passe ou coordonnées bancaires en réponse à un message non sollicité ;
✔ Se connecter uniquement via les sites ou applications officiels (ex : ameli.fr, monespacesante.fr) ;
✔ En cas de doute : contacter directement l’organisme concerné.
France Assos Santé partenaire institutionnel du CyberCamp Santé 2026.
Dans la continuité de son engagement, France Assos Santé sera partenaire institutionnel du CyberCamp Santé, dont la 5e édition se tiendra le 26 mars prochain à l’occasion du salon Tech4Health, à Paris.
Ce rendez-vous national de référence rassemblera professionnels de santé, experts en cybersécurité, institutions, start-ups… avec une orientation forte : « Cybersécurité en santé : sécuriser les établissements, protéger les patients ».
Né en 2020 d’une conviction simple — la sécurité numérique n’est pas un sujet technique, mais un sujet de confiance — le CyberCamp Santé s’est imposé comme un rendez-vous incontournable. Pour cette édition 2026, la protection des patients sera au cœur des débats : chaque donnée de santé confiée à un acteur de soins est avant tout un acte de confiance. Et cette confiance, se mérite, se protège, se cultive.
Nous voulons replacer le patient au centre de la cybersécurité, en croisant les regards des responsables informatiques (DSI, RSSI) soignants, experts et représentants des usagers. Le CyberCamp Santé entend démontrer que la cybersécurité n’est pas une contrainte, mais une condition essentielle de confiance, de continuité des soins et d’innovation responsable.
Nous aborderons la sécurité des infrastructures, la maîtrise des identités numériques, l’intégration des IA génératives ainsi que la gouvernance européenne des données avec l’Espace Européen des Données de Santé (EEDS). L’objectif est clair : construire une culture partagée de la cybersécurité, des patients jusqu’aux décideurs.
Ensemble, construisons une cybersécurité au service de la confiance
La transformation numérique en santé ne sera réussie que si la sécurité, la transparence et la protection des droits sont garanties à chaque étape. Après avoir organisé à Paris et Rennes en 2024 des ateliers de simulation Medirisk de cyberattaques en établissement de santé avec des représentants des usagers, France Assos Santé a démarré en septembre l’organisation d’ateliers pour poursuivre la sensibilisation autour de retours d’expérience d’établissements frappés par des cyberattaques.
Le Cybermois est l’occasion pour France Assos Santé de réaffirmer son engagement aux côtés des usagers pour les informer et défendre leurs droits, promouvoir une gouvernance responsable des données et renforcer la résilience du système de santé face aux menaces numériques.
Laisser un commentaire public