Centre de Santé : Cyberattaque sur le système informatique de notre prestataire Weda

Publié le 15 novembre 2025

Cette page sera actualisée en fonction des évolutions
Dernière mise à jour : 17 novembre 2025 à 16h15 

Vous venez de recevoir un sms du centre de santé concernant la cyberattaque des systèmes informatiques du prestataire Weda, voici les informations et recommandations à suivre :

A date du 14 Novembre 2025, notre prestataire éditeur d’une solution logicielle de gestion de dossier médical nous a informé avoir subi un incident de sécurité informatique.

Notre prestataire a subi une attaque informatique ayant permis la consultation éventuelle de certaines données de votre dossier médical, et ayant pour conséquence une perte de confidentialité des données présentes sur le serveur concerné.

Si cet incident de sécurité est désormais clos, certaines de vos données à caractère personnel ont potentiellement été impactées par cet acte malveillant.

Quelles données peuvent être concernées ?

Les données personnelles concernées sont les suivantes :

  • Votre nom
  • Votre prénom
  • Votre adresse email
  • Votre numéro de téléphone
  • Votre adresse postale
  • Certaines de vos données de santé potentiellement impactées par l’incident.

Les actions en cours

Dans un premier temps, nous tenons à vous présenter nos excuses pour cet incident : notre prestataire est actuellement en contact avec les autorités et sont en train de déployer les mesures techniques et juridiques nécessaires.

Nous avons procédé à une notification de cet incident auprès de la Commission Nationale de l’Informatique des Libertés (CNIL) conformément aux dispositions réglementaires applicables.

Que dois-je faire ?

Soyez vigilant face aux tentatives de fraude. Les cybercriminels pourraient utiliser ces données pour vous contacter par téléphone, email ou SMS en se faisant passer pour :

  • Un médecin ou un établissement de santé,
  • Votre complémentaire santé ou la Sécurité Sociale,
  • Un service administratif (assurance maladie, etc.).

Concernant les conséquences probables de la violation, vos données à caractère personnel sont susceptibles d’être potentiellement utilisées à des fins malveillantes, et notamment afin de réaliser des tentatives d’attaques de type « phishing » ou « credential stuffing » : vous pouvez en savoir plus sur ces types d’attaques en consultant le site de la CNIL : https://www.cnil.fr/fr/definition/credential-stuffing-attaque-informatique.

En conséquence, nous vous recommandons fortement d’appliquer les recommandations suivantes de sécurité :

Soyez particulièrement vigilants si vous recevez des emails et/ou SMS dont vous ne connaissez pas l’identité de l’émetteur : ne cliquez sur aucun lien et ne répondez pas à ces messages suspects ;

Ne cliquez pas sur des liens hypertextes contenus dans des messages semblant suspicieux ;

Ne renseignez jamais de coordonnées, et notamment de coordonnées bancaires, même si le message semble émaner de votre Banque. En cas de doute, contactez directement votre organisme bancaire ;

Si vous avez reçu un spam sur votre messagerie électronique, ou si le message paraît être une tentative de phishing, ne répondez pas et n’ouvrez pas les pièces jointes, les images ou les liens contenus dans le message.

Signalez-le à la plateforme Signal Spam :

  • Inscrivez-vous gratuitement sur www.signal-spam.fr;
  • Téléchargez une extension pour votre logiciel de messagerie (Thunderbird, Outlook ou Mail pour Mac) ou votre navigateur web si vous consultez votre boîte de messagerie sur un site internet (Chrome, Safari, Firefox).
  • Signalez en un clic.

Concernant la gestion de vos mots de passe :

  • Changer tous les mots de passe identiques ou similaires utilisés sur vos autres comptes personnels (réseaux sociaux, espace bancaire, etc…) par un mot de passe différent ;
  • N’utilisez que des mots de passe robustes. Pour en savoir plus, vous pouvez générez un mot de passe solide sur le site de la CNIL en cliquant ici : https://www.cnil.fr/fr/generer-un-mot-de-passe-solide
  • Vérifier l’intégrité de vos données sur chaque compte en ligne concerné et surveillez toute activité suspecte sur tous les comptes.

Dans tous les cas, si vous êtes contacté par téléphone, email ou SMS : 

  • Ne donnez aucune information. Si vous avez un doute, vous pouvez contactez directement le centre de santé pour vérifier si l’appel vient d’eux. 
  • Ne payez rien et ne cliquez sur aucun lien.
  • Ne téléchargez aucun fichier.

Mes remboursements ou mes soins sont-ils impactés ?

Non, cette attaque ne concerne pas les systèmes de paiement ou de prise de rendez-vous. Vos soins et remboursements restent inchangés.

Comment savoir si mes données ont été utilisées frauduleusement ?

  • Surveillez vos relevés bancaires et vos comptes santé en ligne (mutuelle, Ameli)
  • Signalez toute activité suspecte à votre banque
  • et déposez une plainte.

Si vous avez reçu des appels ou autres avec vos données médicales, vous pouvez signaler l’incident sur www.cybermalveillance.gouv.fr ou demandez une assistance en ligne sur www.cybermalveillance.gouv.fr/17cyber

Nous vous prions de bien vouloir nous excuser de cette situation qui relève de notre prestataire extérieur. La sécurité de vos données est notre priorité absolue, et nous mettons tout en œuvre pour limiter les risques pour vous et votre famille.

D’une façon générale, nous vous invitons à une vigilance particulière concernant toute activité suspecte identifiée sur vos données à caractère personnel.

Votre navigateur est dépassé !

Mettez à jour votre navigateur pour voir ce site internet correctement. Mettre à jour mon navigateur

×