Le logiciel médical Weda, largement utilisé par les médecins libéraux et les sages-femmes en France, est paralysé depuis la nuit du 10 novembre 2025 à la suite d’une cyberattaque majeure.
Cette intrusion, détectée comme une « activité inhabituelle » sur plusieurs comptes utilisateurs, a conduit l’éditeur à suspendre immédiatement l’accès à l’ensemble de ses services SaaS, provoquant un choc opérationnel d’ampleur nationale dans le secteur de la santé de ville.
Une suspension totale pour éviter un désastre sanitaire et numérique
Dès la détection des premiers signaux, les équipes techniques et cybersécurité de Weda ont coupé la plateforme par précaution, afin de stopper tout risque de fuite de données.
« La plateforme a été mise en maintenance afin de stopper immédiatement toute possibilité de fuite », explique Weda dans une communication envoyée aux utilisateurs.
Plus de 23 000 professionnels de santé — médecins généralistes, spécialistes, sages-femmes, maisons de santé, centres de soins — se sont retrouvés sans dossier patient, sans agenda, sans facturation, sans ordonnances.
Certains ont pu maintenir un minimum d’activité, d’autres parlent d’une “paralysie totale”, contraints de revenir au papier-crayon.
L’éditeur — propriété du groupe Vidal — assure que la brèche d’accès a été colmatée et qu’aucune nouvelle activité suspecte n’a été observée. Mais la plateforme reste fermée jusqu’à validation complète de la sécurité.
Données médicales : une possible extraction partielle encore en cours d’analyse
Le scénario redouté se précise : selon les premières analyses, les intrusions malveillantes auraient pu permettre une extraction partielle de données.
Impossible à ce stade de confirmer l’existence d’une fuite massive — mais l’inquiétude est d’autant plus forte que Weda traite :
- les dossiers médicaux complets des patients,
- les données de sécurité sociale et de mutuelle,
- les données de paiement,
- et l’historique complet des consultations, prescriptions et traitements de fond.
Un médecin utilisateur résume l’angoisse générale :
« S’il y a une fuite, c’est un cauchemar : les hackeurs auraient accès à l’intégralité des dossiers médicaux, aux données vitales… C’est notre principale crainte. »
Pour rappel, la France sort tout juste de la cyberattaque d’Inovie Labosud, qui avait exposé les données sensibles de millions de patients.
L’incident Weda pourrait, s’il se confirme, devenir l’une des fuites médicales les plus graves de l’année en France.
Une attaque qui pourrait venir… des postes des médecins eux-mêmes
Selon la société de cybersécurité Hudson Rock, plus de 55 comptes utilisateurs Weda auraient été compromis par des cleptogiciels (infostealers) installés sur les postes personnels de praticiens.
Il ne s’agirait donc pas d’une intrusion directe dans les serveurs de Weda, mais d’un détournement d’identifiants légitimes, récupérés sur des machines infectées.
Un vecteur d’attaque désormais fréquent dans la santé libérale :
faibles sécurisations locales, absence d’EDR, partages de sessions, mots de passe réutilisés…
Les médecins démunis : “On ne peut plus rien faire”
Le blocage complet de la plateforme rend le travail quotidien extrêmement difficile :
- impossibilité d’accéder aux antécédents,
- impossibilité de consulter les traitements en cours,
- incapacité à établir des factures ou télétransmettre à la Sécurité sociale,
- rupture de la continuité médicale,
- pertes d’informations entre deux consultations.
Certains médecins racontent avoir dû demander aux patients de ramener leurs anciennes ordonnances papier pour savoir quel traitement ils suivaient.
« On ne peut plus rien faire en ligne. Tout est à l’arrêt. C’est plus qu’un handicap : ça fout en l’air nos journées », confie un utilisateur.
Une procédure de facturation manuelle pour limiter la casse
Weda a mis en place en urgence une procédure de facturation manuelle, disponible via un lien spécifique, pour permettre aux praticiens de maintenir un minimum d’activité.
Mais l’absence de dossier patient numérique reste un risque clinique majeur, surtout pour les patients chroniques ou polymédiqués.
Réouverture sous conditions de sécurité renforcées
Lorsque la plateforme rouvrira, l’éditeur impose désormais une authentification forte via :
- Pro Santé Connect,
- ou la Carte de Professionnel de Santé (CPS).
Les praticiens sont invités à préparer leur moyen d’authentification dès maintenant.
Weda affirme que :
- la plateforme ne rouvrira qu’après validation complète des experts en cybersécurité,
- la sécurité des données médicales reste la priorité absolue.
Un nouvel épisode inquiétant pour la cybersécurité du secteur médical
Après les fuites d’Inovie Labosud, de Viamedis, de l’AP-HP et de multiples opérateurs de santé, l’attaque contre Weda rappelle une réalité inquiétante :
la santé libérale française est devenue l’une des cibles prioritaires des cybercriminels.
Le modèle SaaS — très pratique mais interconnecté — expose toute la chaîne de soins à des risques systémiques.
Ici, une seule compromission met 23 000 professionnels et des millions de dossiers patients en danger.
Pour un secteur aussi critique, cette attaque pose une question centrale :
👉 les logiciels médicaux sont-ils suffisamment protégés pour résister à l’explosion actuelle de la cybercriminalité ?
Les investigations se poursuivent. Les praticiens, eux, attendent désespérément de retrouver leur outil de travail — et espèrent que les données de leurs patients n’ont pas quitté les serveurs.
