Cyberattaque WEDA : ce que les MSP doivent savoir et comment réagir

Cyberattaque WEDA

Dans la nuit du 10 novembre 2025, l’éditeur du logiciel médical WEDA – très utilisé en France, notamment en maisons de santé pluriprofessionnelles – a détecté une activité anormale sur plusieurs comptes utilisateurs, laissant supposer des accès non autorisés.
Par mesure de précaution, l’éditeur a immédiatement coupé l’accès à la plateforme, rendant le service indisponible plusieurs jours.

Cette interruption brutale a placé de nombreuses équipes « dans le noir » et soulevé une question centrale : des données médicales ont-elles été compromises ?

Ce que l’on sait à ce stade

  • WEDA indique que des accès malveillants auraient pu permettre une extraction partielle de données, sans confirmation formelle sur l’ampleur de la fuite.

  • L’intrusion pourrait provenir de comptes d’utilisateurs compromis (vol de mots de passe via malware).

  • WEDA a notifié la CNIL, l’ANSSI, et déposé une plainte.

  • Aucune revendication publique ou demande de rançon n’a été signalée à ce jour.

Les conséquences possibles pour les MSP

Même si l’enquête technique est en cours, plusieurs impacts sont à considérer :

1. Continuité des soins fragilisée

Sans accès au dossier patient informatisé, de nombreuses équipes ont dû fonctionner temporairement en mode dégradé (papier, absence d’historique, perte de temps).

2. Risque de confidentialité

Les données hébergées par WEDA sont des données de santé sensibles : identité, pathologies, traitements, historiques, résultats, NIR…
Toute fuite expose patients et structures à un risque accru de phishing ou de fraude.

3. Obligations réglementaires des MSP

Les MSP, en tant que responsables de traitement, restent tenues de réagir si leurs données ont été potentiellement compromises.

Que doivent faire les MSP ? Les recommandations essentielles

Voici les points clés à retenir et à mettre en œuvre dès maintenant :

1️⃣ Déclarer si nécessaire

✔ Déclaration à la CNIL

Si vous suspectez qu’un de vos comptes ou vos données ait pu être concerné :
➡ Déclarer une violation de données via le téléservice CNIL :
https://www.cnil.fr/fr/adresser-une-plainte

Même si WEDA a fait une notification globale, chaque structure reste responsable de ses propres données patients.

✔ Informer les ordres professionnels concernés

Médecins, infirmiers, sages-femmes, etc.

2️⃣ Informer les patients si besoin

En cas de suspicion de risque élevé pour les personnes, un message doit être adressé.
Un modèle de courrier, rédigé par les juristes de la MACSF, peut être utilisé.
-> Je me mets en contact avec un.e chargé.e de mission fécop

3️⃣ Mettre en sécurité vos accès

  • Changer immédiatement tous les mots de passe liés à WEDA.

  • Vérifier que ces mots de passe ne sont pas réutilisés sur d’autres outils.

  • Passer un antivirus / anti-malware sur chaque poste.

  • S’assurer que tous les postes sont à jour.

4️⃣ Faire un point interne

  • Vérifier l’intégrité des dossiers (aucune suppression ou modification constatée).

  • Regarder les connexions inhabituelles (si disponible).

  • Noter toutes les actions effectuées : ceci est indispensable en cas de contrôle CNIL.

5️⃣ Rester vigilants aux escroqueries

Informer vos équipes que des tentatives de phishing ciblé peuvent survenir.
NE PAS répondre à :

  • des demandes de documents médicaux,

  • des demandes d’identifiants,

  • des liens envoyés par SMS ou email prétendant « valider vos données WEDA ».

Ce que Fécop recommande aux équipes

Fécop rappelle que :

✔ Vos soins peuvent continuer normalement

Même si des démarches administratives peuvent être ralenties.

✔ L’essentiel est d’être proactif

Changer les mots de passe, déclarer si nécessaire, documenter chaque étape.

✔ Vous n’êtes pas seuls

Nos équipes restent disponibles pour vous accompagner dans vos démarches et pour répondre à vos questions concernant :

  • l’information des patients,

  • la gestion RGPD,

  • la mise en conformité.

Et pour rappel :
👉 La Boîte à Outils Fécop contient des ressources dédiées au RGPD.

En résumé : ce qu’il faut retenir

  • Une cyberattaque a ciblé WEDA le 10 novembre.

  • Des données pourraient avoir été partiellement extraites.

  • Les MSP doivent vérifier, sécuriser, notifier si nécessaire et informer leurs patients en cas de risque élevé.

  • Le changement de mots de passe et la vigilance contre le phishing sont essentiels.

  • Fécop recommande une posture rassurante et proactive : agir, documenter, sécuriser.

Autres actualités

Semaine Mondiale de Lutte contre l’Antibiorésistance
  • Régionale

Semaine Mondiale de Lutte contre l’Antibiorésistance

Du 17 au 21 novembre, l’OMEDIT, le CRAtb et le CPIas Occitanie proposent des outils pour promouvo

Lire l’article
“Les MSP, piliers de l’accès à la santé sur les territoires” : retour sur la première plénière du Coll’Occ 2025
  • Fécop

“Les MSP, piliers de l’accès à la santé sur les territoires” : retour sur la première plénière du Coll’Occ 2025

Le Coll’Occ 2025 a réuni plus de 200 par

Lire l’article
Collocc article 1
  • Fécop

Coll’Occ 2025 : une édition riche en échanges, en réflexions et en inspiration

Le samedi 11 octobre 2025, plus de 200 professionnels de santé, usagers et partenaires se sont re

Lire l’article

Voir toutes les actualités

Info COVID-19

Actus, infos, annonces officielles…

Toute l'information pour les équipes