Fuite chez Weda
Le 12 novembre 2025, l'éditeur français de logiciel médical Weda a révélé une cyberattaque : des identifiants de soignants compromis (volés par un malware infostealer) ont permis un accès non autorisé à sa plateforme de dossiers patients, exposant potentiellement des données médicales sensibles de dizaines de milliers de professionnels de santé.
- Victime
- Weda
Le 12 novembre 2025, Weda — éditeur français majeur de logiciel de dossier patient informatisé (DPI) en mode cloud, utilisé par des médecins généralistes, des spécialistes, des sages-femmes et des centres de santé — a révélé une cyberattaque visant sa plateforme de dossiers patients. Dans la nuit du 10 novembre, vers 23h30, Weda a détecté une activité inhabituelle sur plusieurs comptes utilisateurs trahissant un accès non autorisé, et a coupé ses services par précaution pour empêcher toute exfiltration supplémentaire de données.
Les investigations ont rattaché l'intrusion à des identifiants de soignants compromis, et non à une compromission de l'infrastructure propre de Weda. La société de renseignement sur les menaces Hudson Rock a identifié plus de 55 comptes des services SaaS de Weda dont les identifiants avaient été collectés par un malware infostealer présent sur les postes de travail des utilisateurs, permettant aux attaquants de se connecter en se faisant passer pour des professionnels de santé légitimes. Weda a reconnu que l'accès malveillant « aurait pu permettre une extraction partielle de données », sans que l'ampleur d'une éventuelle fuite ait été formellement confirmée au moment de la divulgation.
La plateforme héberge des informations très sensibles, et les données potentiellement exposées comprenaient :
- Dossiers médicaux complets et historiques de consultations
- Résultats d'examens et d'analyses
- Ordonnances
- Données de facturation
- Numéro de Sécurité sociale (NIR) et informations d'identité
La plateforme de Weda compte des dizaines de milliers de professionnels de santé (les médias évoquaient environ 20 000 à 23 000 soignants concernés, et jusqu'à ~85 000 praticiens utilisateurs au total), exposant des données liées à des millions de patients. La panne a contraint les cabinets à revenir au papier pendant près d'une semaine, avec un redémarrage en mode dégradé à partir du 14 novembre. Weda a maintenu ses services hors ligne dans l'attente d'une validation complète de sécurité, signalé l'incident aux autorités et mandaté des experts externes pour mener l'enquête.
Sources
- lemagit.frhttps://www.lemagit.fr/actualites/366634311/Sante-lediteur-du-logiciel-medical-Weda-coupe-ses-services-par-precaution
- caducee.nethttps://www.caducee.net/actualite-medicale/16693/cyberattaque-weda-23-000-soignants-concernes.html
- syndicat-smg.frhttps://syndicat-smg.fr/cyberattaque-de-weda-et-fuites-de-donnees-medicales-la-mise-en-ligne-des
- avecsantena.frhttps://avecsantena.fr/cyberattaque-du-logiciel-weda-que-sest-il-passe-et-comment-reagir-pour-une-msp/