Une cyberattaque visant l’éditeur de logiciels médicaux Weda a paralysé des milliers de professionnels de santé en France la semaine dernière. Privés de leur principal outil de travail pendant plusieurs jours, de nombreux médecins et soignants ont été contraints de revenir à des consultations « à l’ancienne », avec papier et crayon.
Un blocage de plusieurs jours pour 23 000 professionnels
L’incident a débuté lundi dernier lorsque Weda, une filiale du groupe Vidal, a détecté une « tentative d’intrusion » sur ses systèmes selon un communiqué de presse. Par mesure de sécurité, la société a pris la décision radicale de suspendre temporairement l’accès à sa plateforme, utilisée par des médecins, des sages-femmes et d’autres professionnels de santé.
Il a fallu attendre jusqu’à vendredi matin pour qu’un accès partiel soit rétabli, permettant de retrouver des fonctionnalités essentielles. Pendant près de cinq jours, les 23 000 clients revendiqués par l’entreprise ont dû faire face à d’importantes difficultés.
« Un accès partiel à la plateforme a été rétabli vendredi aux alentours de 09h30, permettant de retrouver des fonctionnalités essentielles dans un environnement sécurisé et contrôlé », a ajouté la société. Elle a noté que « cette reprise progressive vise à permettre un redémarrage fiable et durable sans compromis sur la sécurité des données de santé ».
L’incertitude plane sur le vol de données de santé
La question la plus sensible reste en suspens : les hackers ont-ils pu collecter des données ? Weda n’a pas confirmé ni infirmé l’exfiltration de données de patients ou de soignants. Cette incertitude a poussé certains syndicats à la prudence. L’ONSSF, un syndicat de sages-femmes, a ainsi recommandé à ses adhérents de vérifier qu’ils n’utilisaient pas le même mot de passe que celui de Weda sur d’autres comptes.
L’éditeur a indiqué avoir informé la CNIL et l’Anssi (l’agence française de cybersécurité) et avoir déposé une plainte. La société a justifié la reprise progressive du service par sa volonté de ne faire aucun compromis sur la sécurité.
