Le logiciel médical WEDA a fait l’objet lundi 10 novembre dernier d’une cyberattaque ayant entraîné sa mise totale à l’arrêt puis sa réouverture partielle aux utilisateurices.
La situation a duré plusieurs semaines, entrainant des désorganisations importantes dans les structures médicales et affectant la sécurité des soins des personnes concernées.
Au-delà des conditions de travail dégradées des professionnelles de santé, cette cyberattaque semble avoir été accompagnée d’une fuite de données de santé sur laquelle l’éditeur du logiciel reste pour l’instant flou, mais qui pourrait s’avérer massive. WEDA renvoie la responsabilité de l’information des patientes concernées aux professionnelles de santé, alors qu’il n’a pas encore communiqué la nature et l’ampleur de cette fuite de données.
WEDA est un logiciel médical en ligne qui permet la gestion des dossiers médicaux, utilisé par 23 000 professionnelles de santé en 2025. C’est le logiciel en ligne le plus utilisé par les médecins libérauxales depuis 2023. Il permet la gestion des consultations, des fiches administratives, des antécédents des patientes, mais aussi le stockage des examens qu’iels passent, il permet de créer des liens entre les fiches des patientes, la création des ordonnances… Autant d’informations très sensibles et confidentielles qui n’ont manifestement pas été protégées comme elles auraient dû l’être.
Cette situation met en lumière la fragilité des systèmes de stockage des données médicales en France. À l’heure de l’incitation des professionnelles de santé à stocker toujours plus d’informations sur des serveurs en ligne qu’iels ne maîtrisent pas, ces évènements rappellent que les données de santé sont des données précieuses et que la voie du « tout en ligne » est un choix dangereux pour les habitant.es et pour la sécurité de leurs données personnelles. Cette attaque montre également à quel point le développement de méga-plateformes de stockage de données sensibles les rend, par leur taille, attractives à ce type de cyberattaques.
C’est aussi l’occasion de rappeler que les conditions de stockage des données médicales du Dossier Médical Partagé dans Mon espace Santé ne sont pas satisfaisantes selon nous [1]. Et ce malgré les incitations importantes qui sont faites aux professionnelles et aux patientes pour l’alimenter, par des institutions publiques comme la Caisse nationale d’Assurance maladie. Par ailleurs, le Collège national des généralistes enseignants (CNGE) promeut lui aussi une plateforme d’entrepôt de données de santé en soin primaires (Platform for Data in Primary Care, P4DP), dans une optique de recherche en santé primaire. Il se réjouissait encore il y a peu de sa collaboration avec WEDA et d’autres sociétés du même type, dont Doctolib, Almapro, éO, Hypermed, Médistory entre autres.
Le SMG appelle à une remise en question des choix concernant la gestion des données de santé en France. Il appelle à permettre aux professionnelles de stocker les informations qui leur sont confiées de manière absolument sécurisées et à ne pas mettre en péril la confidentialité des données de santé au nom d’une hypothétique et hasardeuse facilitation des parcours de soins.
Pour aller plus loin, n’hésitez pas à aller voir notre argumentaire concernant Mon espace Santé :
https://syndicat-smg.fr/argumentaire-concernant-le-dossier-medical-partage-dmp-et-mon-espace-sante-en
