L’ANSSI alerte : la santé, 3e secteur le plus exposé aux cybermenaces en 2025
Chiffres clés d’une menace persistante
L’ANSSI a géré 1 366 incidents en 2025 sur 2 209 signalements, un volume quasi identique à 2024 (1 361). Le classement sectoriel place en tête l’éducation/recherche (34%), suivie des ministères et collectivités (24%), puis la santé (10%) et les télécoms (9%).
Le rapport recense 128 attaques par rançongiciel et 196 cas d’exfiltration de données, souvent associés. Plus de 60% des revendications de vol de données par les cybercriminels s’avèrent infondées ou exagérées, relève Vincent Strubel, directeur général de l’ANSSI.
Acteurs et vecteurs d’attaques
Les menaces visent prioritairement les intérêts français via des acteurs étatiques (Russie, Chine) et l’écosystème cybercriminel. Les frontières entre espionnage et cybercrime s’estompent, avec une exploitation accrue des vulnérabilités sur les équipements de bordure comme les pare-feu et VPN.
L’intelligence artificielle générative abaisse les barrières techniques pour les attaquants novices, amplifiant la pression globale.
Focus sur la santé, infrastructure critique
Troisième secteur le plus exposé, la santé subit une attention particulière des cybermenaces, compromettant potentiellement les systèmes d’information hospitaliers. L’ANSSI appelle à une application stricte des mesures de sécurité de base pour renforcer la résilience des infrastructures critiques.
Consultez le Panorama complet : https://cyber.gouv.fr/actualites/panorama-de-la-cybermenace-2025/
Avez-vous apprécié ce contenu ?
A lire également.
SantExpo 2026 : data, interopérabilité, cybersécurité… les SI de santé à l’épreuve des usages
02 avril 2026 - 09:36,
Communiqué
- SantExpo 2026Alors que les établissements de santé et médico-sociaux accélèrent leur transformation numérique, les systèmes d’information entrent dans une phase décisive : celle des usages. Interopérabilité, qualité de la donnée, cybersécurité, souveraineté et déploiement de l’IA structurent désormais les priori...
Comment quantifier un risque
31 mars 2026 - 08:06,
Tribune
-Après avoir expliqué qu’une PSSI et une appréciation des risques ne servaient à rien (ici 1) -mais un peu quand même -, intéressons-nous à un autre sujet brûlant qui déchaîne les passions, pire que JR (2) et la fin du Prisonnier (3) : la quantification du risque.
Les grandes tendances des systèmes d’information hospitaliers en 2026
09 mars 2026 - 09:40,
Tribune
-L’an dernier, nous présentions plusieurs tendances des systèmes d’information hospitaliers : cybersécurité, convergence des SI dans les GHT, données de santé, intelligence artificielle ou interopérabilité.
À partir de quand une faille de sécurité cyber doit-elle vous inquiéter ?
17 mars 2026 - 08:25,
Tribune
-La question posée telle qu’elle paraît étrange : une faille de sécurité, on doit la corriger, point barre. Non ? En fait, ce n’est pas si simple, et comme d’habitude, il faut tourner autour de la question avec des approches hétérogènes pour mieux l’appréhender.
