Cible d’une cyberattaque, le logiciel Weda reprend du service en mode dégradé, les généralistes inquiets

Par

Publié le 14/11/2025

Article réservé aux abonnés

À la suite d’une cyberattaque d’ampleur survenue le 10 novembre, le logiciel médical Weda, permettant l’accès aux dossiers médicaux des patients, était à l’arrêt. Il a repris un fonctionnement en mode dégradé depuis ce vendredi 14 novembre.

Paralysie totale dans les cabinets. Dans la nuit du lundi 10 novembre, le logiciel métier Weda, un des leaders du secteur – qui revendique 85 000 utilisateurs – a été la cible d’une cyberattaque d’ampleur, affectant plus de 23 000 professionnels de santé, dont une majorité de médecins généralistes. Face à cette tentative d’intrusion, l’éditeur de logiciel a décidé de suspendre rapidement l’accès à sa plateforme afin de garantir la sécurité des données hébergées et « d’éviter tout risque pour ses utilisateurs ».

Cette interruption des services a paralysé l’activité de milliers de médecins, contraints de naviguer à vue pendant plusieurs jours. « On ne peut plus rien faire en ligne, on doit tout faire par papier. Nous n’avons plus accès aux antécédents des patients ni à leur dossier médical. C’est plus qu’un handicap, ça fout en l’air nos journées », se désole un médecin sur Twitter.

Tous les cabinets concernés par ce crash ont été forcés de s’adapter : écriture des comptes rendus et ordonnances à la main, report des télétransmissions et des démarches administratives… Certains ont même été contraints de contacter leurs patients pour les inviter à venir avec d’anciennes ordonnances.

"On ne peut plus rien faire en ligne, on doit tout faire par papier. Nous n’avons plus accès aux antécédents des patients ni à leur dossier médical. C’est plus qu’un handicap, ça fout en l’air nos journées », explique un utilisateur de Weda.
Le Dr Philippe @Maubouss1, président
— Dr Jean-Jacques Fraslin (@Fraslin) November 13, 2025

Retour progressif à la normale

Ce vendredi, la société Weda dit avoir engagé des actions, parmi lesquelles « l’isolement des systèmes affectés, le lancement d’un audit complet de l’infrastructure, le renforcement des protocoles d’accès et d’authentification ».

Une plainte a été déposée et les autorités compétentes (Agence nationale de la sécurité des systèmes d’information et Commission nationale de l’informatique et des libertés) informées. Depuis ce vendredi 9 h 30, un accès en mode dégradé a été rétabli, permettant aux professionnels de santé de retrouver certaines fonctionnalités essentielles. « Cette reprise progressive vise à garantir un redémarrage fiable et durable, sans compromis sur la sécurité des données de santé », assure la société.

Après les premiers audits réalisés, « des modifications structurelles des systèmes d’accès et d’authentification afin d’empêcher toute réutilisation des méthodes exploitées par les assaillants » ont été mises en œuvre. La société s’engage à informer « en toute transparence » ses utilisateurs « à chaque étape du processus de rétablissement ». À ce stade, aucune précision n’a été fournie sur le volume de dossiers médicaux potentiellement compromis.

Cybercriminalité DroitDuPatient MédecineGénérale

Source : lequotidiendumedecin.fr

Nous vous recommandons

« L’accès aux médecins généralistes et spécialistes se détériore encore », selon le collectif Nos services publics

Pr Paul Frappé (CMG) : « Le métier de généraliste a besoin d’une reconnaissance européenne »

« Asphyxie », « folie douce » : colère unanime des médecins libéraux face à un Ondam soins de ville « intenable »

« Excusez-moi du terme, mais c’est un peu la chienlit » : à La Grande-Motte, les cadres du SML sonnent l’alarme