En 2025, l'Agence nationale de la sécurité des systèmes d'information (ANSSI) a recensé une hausse de 42 % des cyberattaques ciblant les structures de santé de petite taille. Les cabinets dentaires, avec leurs données patients sensibles et leurs systèmes souvent peu protégés, font partie des cibles privilégiées.
Pourquoi les cabinets sont vulnérables
Trois facteurs expliquent cette vulnérabilité. Premièrement, les données de santé ont une valeur marchande élevée sur le dark web — jusqu'à dix fois plus qu'un numéro de carte bancaire. Deuxièmement, les cabinets libéraux disposent rarement d'un responsable informatique dédié. Troisièmement, la multiplicité des outils connectés (scanner, radiographie, logiciel de gestion, email) multiplie les points d'entrée pour un attaquant.
Les menaces concrètes
Le ransomware reste la menace numéro un. Un logiciel malveillant chiffre l'ensemble des données du cabinet et exige une rançon pour les déverrouiller. Sans sauvegarde récente, le praticien se retrouve paralysé. En 2025, la rançon moyenne demandée à une structure de santé libérale était de 15 000 euros.
Le phishing (hameçonnage) est le vecteur d'attaque le plus fréquent. Un email imitant un fournisseur, un organisme de santé ou un éditeur de logiciel incite à cliquer sur un lien piégé. Dans un cabinet où le praticien gère ses emails entre deux patients, le risque de clic impulsif est considérable.
Les mesures essentielles
Cinq actions permettent de réduire drastiquement le risque. La sauvegarde automatisée quotidienne sur un support déconnecté du réseau. La mise à jour systématique de tous les logiciels. L'activation de l'authentification à deux facteurs sur tous les comptes. La formation du personnel à la reconnaissance des emails frauduleux. Et enfin, le chiffrement des données patients au repos et en transit.
Ces mesures ne coûtent presque rien. Mais elles exigent une prise de conscience du dirigeant — et c'est souvent là que le bât blesse.
La sécurité comme composante de la maturité numérique
Chez KAIROPSE, la sécurité n'est pas traitée comme un sujet à part. Elle fait partie intégrante de l'évaluation de maturité numérique. Un dirigeant qui n'a pas conscience de ses vulnérabilités ne peut pas piloter sa transformation en sécurité. La Signature Numérique intègre cette dimension dans ses 5 lectures de l'horizon artificiel.
Sources
- ANSSI — Guide d’hygiène informatique — 42 mesures essentielles de cybersécurité
- CNIL — Sécurité des données — Recommandations de sécurité RGPD
- CERT Santé — Veille et alertes cyber pour le secteur santé
- ENISA — Threat Landscape for the Health Sector — Rapport européen sur les menaces cyber en santé
La cybersécurité n'est pas un problème technique. C'est un problème de conscience. Et la conscience, ça se mesure.
