Skip to content
Fuite de donnéesContenu

Fuite chez Weda

Le 12 novembre 2025, l'éditeur français de logiciel médical Weda a révélé une cyberattaque : des identifiants de soignants compromis (volés par un malware infostealer) ont permis un accès non autorisé à sa plateforme de dossiers patients, exposant potentiellement des données médicales sensibles de dizaines de milliers de professionnels de santé.

Victime
Weda

Le 12 novembre 2025, Weda — éditeur français majeur de logiciel de dossier patient informatisé (DPI) en mode cloud, utilisé par des médecins généralistes, des spécialistes, des sages-femmes et des centres de santé — a révélé une cyberattaque visant sa plateforme de dossiers patients. Dans la nuit du 10 novembre, vers 23h30, Weda a détecté une activité inhabituelle sur plusieurs comptes utilisateurs trahissant un accès non autorisé, et a coupé ses services par précaution pour empêcher toute exfiltration supplémentaire de données.

Les investigations ont rattaché l'intrusion à des identifiants de soignants compromis, et non à une compromission de l'infrastructure propre de Weda. La société de renseignement sur les menaces Hudson Rock a identifié plus de 55 comptes des services SaaS de Weda dont les identifiants avaient été collectés par un malware infostealer présent sur les postes de travail des utilisateurs, permettant aux attaquants de se connecter en se faisant passer pour des professionnels de santé légitimes. Weda a reconnu que l'accès malveillant « aurait pu permettre une extraction partielle de données », sans que l'ampleur d'une éventuelle fuite ait été formellement confirmée au moment de la divulgation.

La plateforme héberge des informations très sensibles, et les données potentiellement exposées comprenaient :

  • Dossiers médicaux complets et historiques de consultations
  • Résultats d'examens et d'analyses
  • Ordonnances
  • Données de facturation
  • Numéro de Sécurité sociale (NIR) et informations d'identité

La plateforme de Weda compte des dizaines de milliers de professionnels de santé (les médias évoquaient environ 20 000 à 23 000 soignants concernés, et jusqu'à ~85 000 praticiens utilisateurs au total), exposant des données liées à des millions de patients. La panne a contraint les cabinets à revenir au papier pendant près d'une semaine, avec un redémarrage en mode dégradé à partir du 14 novembre. Weda a maintenu ses services hors ligne dans l'attente d'une validation complète de sécurité, signalé l'incident aux autorités et mandaté des experts externes pour mener l'enquête.

Sources

  1. lemagit.frhttps://www.lemagit.fr/actualites/366634311/Sante-lediteur-du-logiciel-medical-Weda-coupe-ses-services-par-precaution
  2. caducee.nethttps://www.caducee.net/actualite-medicale/16693/cyberattaque-weda-23-000-soignants-concernes.html
  3. syndicat-smg.frhttps://syndicat-smg.fr/cyberattaque-de-weda-et-fuites-de-donnees-medicales-la-mise-en-ligne-des
  4. avecsantena.frhttps://avecsantena.fr/cyberattaque-du-logiciel-weda-que-sest-il-passe-et-comment-reagir-pour-une-msp/

Incidents liés

Fuite de donnéesContenu

Fuite chez Médecin Direct

MédecinDirect, la plateforme française de téléconsultation (filiale de Teladoc Health), a révélé le 3 décembre 2025 une fuite de données détectée le 28 novembre exposant les données personnelles et de santé d'environ 285 000 patients, un pirate revendiquant jusqu'à 323 069 dossiers.

Victim
Médecin Direct
Fuite de donnéesContenu

Fuite chez Itelis

En novembre 2025, Itelis — réseau de soins optique français lié à AXA — a révélé une fuite exposant les données d'environ 1,6 million de bénéficiaires : nom, date de naissance, numéro de sécurité sociale et données de remboursement optique.

Victim
Itelis
Fuite de donnéesEn cours

Fuite chez Agences Régionales de Santé de l’Île-de-france, Auvergne, Rhône-Alpes, Hauts-de-France, Pays de la Loire et Normandie

Une cyberattaque de septembre 2025 visant des plateformes régionales d’identité santé utilisées par plusieurs Agences Régionales de Santé (ARS) a exposé des données d’identité de patients ; un attaquant revendique environ 35 millions de dossiers sur 130+ hôpitaux publics, ensuite mis en vente par le groupe DumpSec.

Victim
Agences Régionales de Santé de l’Île-de-france, Auvergne, Rhône-Alpes, Hauts-de-France, Pays de la Loire et Normandie
Fuite de donnéesContenu

Fuite chez Agence Régionale de Santé des Hauts-de-France

Une cyberattaque visant la plateforme régionale de santé partagée (Prédice/GIP Inéa) hébergeant les données d’identité des patients des hôpitaux publics des Hauts-de-France a exposé nom, date et lieu de naissance, coordonnées et, dans certains cas, le numéro de sécurité sociale ; les dossiers médicaux n’ont pas été touchés.

Victim
Agence Régionale de Santé des Hauts-de-France