Dispositifs médicaux connectés : comprendre et anticiper les risques cyber

18 novembre 2025

La médecine connectée à l’épreuve des menaces numériques

Le déploiement massif de dispositifs médicaux connectés bouleverse la pratique du soin. Du pacemaker monitoré à distance aux systèmes d’administration d’insuline, en passant par les lits intelligents ou les plateformes de télémédecine, chaque innovation numérique porte la promesse d’une médecine personnalisée, monitorée et réactive. Mais à cette révolution inédite s’ajoute un corollaire souvent sous-estimé : la cybersécurité.

Depuis 2015, la FDA américaine a enregistré une croissance annuelle de près de 20 % des signalements d’incidents de cybersécurité impliquant des dispositifs médicaux (FDA, 2023). Plusieurs attaques récentes ont souligné la réalité et la complexité de la menace. Les vulnérabilités ne sont plus une abstraction théorique, mais une question centrale de sécurité patient et d’éthique des soins.

Où se situent les principaux dangers ? Quels types d’attaques ciblent déjà l’écosystème médical connecté ? Comment évoluent les stratégies défensives ? Il est temps d’explorer, sans dramatisation inutile, mais sans naïveté, la cartographie des risques auxquels s’expose la santé connectée.

Des cibles hétérogènes pour des risques multiples

Le spectre du risque cyber ne s’arrête pas à la seule faille d’un objet médical isolé. Il s’étend à l’ensemble de l’environnement connecté qui gravite autour des soins :

  • Dispositifs implantables : pacemakers, défibrillateurs, pompes à insuline, neurostimulateurs
  • Matériel de diagnostic : scanners, IRM, échographes partiellement connectés ou contrôlés à distance
  • Outils d’assistance ambulatoire : tensiomètres, balances, bracelets d’activité pour le suivi de pathologies chroniques
  • Systèmes d’information hospitaliers : réseaux intégrant dispositifs, logiciels de prescription et dossiers patients
  • Applications mobiles de santé : apps de gestion et d’auto-surveillance prescrites médicalement (régulation du traitement diabétique, suivi cardiaque…)

Chaque maillon – et surtout chaque interface entre ces maillons – peut devenir un point d’entrée pour les attaquants, qu’ils soient motivés par l’appât du gain, l’espionnage, le sabotage ou l’activisme.

Panorama des menaces : typologie, cas réels et émergences

Intrusion et compromission des dispositifs

Beaucoup d’appareils médicaux historiques ont été conçus avec une priorité absolue donnée à la fiabilité clinique, et non à la cybersécurité. Il n’était pas rare que l’authentification soit inexistante ou minimale, qu’une connexion Bluetooth ne soit jamais chiffrée, ou que des mises à jour de firmware n’aient jamais été envisagées.

  • En 2019, des chercheurs montrent la possibilité de pirater un pacemaker Medtronic via une faille de son système de télé-suivi (CVE-2019-6538). Pour l’instant, aucun cas documenté d’attaque malveillante sur patient, mais la démonstration de faisabilité est criante.
  • Des pompes à insuline exposées à Internet ont, en 2021, été repérées comme accessibles sans mot de passe sur le réseau public, permettant potentiellement de modifier les doses délivrées.

Ransomwares : un risque systémique remontant jusqu’aux soins directs

70 % des organisations de santé dans le monde ont été victimes d’une cyberattaque majeure sur leurs systèmes d’information en 2022 (source : Sophos). Les ransomwares paralysant l’informatique hospitalière sont fréquents et touchent parfois directement les dispositifs médicaux réseau-dépendants (anesthésie, imagerie, monitoring centralisé). Moins visibles, de récents incidents de ransomware ont provoqué le gel des dispositifs connectés durant plusieurs heures, forçant un retour en urgence à des protocoles manuels.

  • En 2020, le centre hospitalier universitaire de Düsseldorf a été victime d’une attaque par ransomware qui a entraîné la fermeture temporaire de ses services de radiologie – un patient pris en charge pour une urgence vasculaire a dû être redirigé vers un autre hôpital (source : ZDNet).

Manipulation des données et fausse détection clinique

La manipulation à distance de capteurs, ou l’altération de flux de données entre un appareil et un système d’information, fait planer le risque d’un diagnostic faussé ou de traitements inadaptés :

  • Attaques « man-in-the-middle » sur la transmission de données vitales (glucose, ECG), aboutissant à une interprétation erronée ou à une prescription automatique erronée.
  • Utilisation malveillante d’un accès non autorisé pour injecter de faux signaux d’alerte (simulation d’arrêt cardiaque, crise d’hyperglycémie…).

Dans une étude publiée en 2023 dans JAMA Network Open, 11 % des établissements interrogés aux États-Unis reconnaissent avoir identifié au moins une tentative de falsification de données médicales issues d’appareils connectés au cours de l’année.

Atteinte à la confidentialité : des données de santé devenues monnaie d’échange

Les dossiers médicaux et les logs des dispositifs connectés font l’objet d’un marché noir prospère : selon IBM, en 2022, une donnée de santé complète pouvait atteindre 250 dollars, soit 50 fois la valeur d’une carte bancaire (IBM Security Report). La compromission d’un objet connecté permet d’accéder à l’identité, à l’historique médical, parfois à la géolocalisation du patient – et à des informations d’une sensibilité extrême, ouvrant la porte au harcèlement, au chantage, voire à la discrimination.

Pourquoi la sécurité des dispositifs médicaux est-elle si difficile à renforcer ?

  • L’enjeu du cycle de vie : La durée d’utilisation des dispositifs médicaux (souvent plus de 10 ans) excède de loin celle d’un OS ou d’un composant logiciel standard. Les mises à jour de sécurité sont difficiles, voire impossibles, quand l’infrastructure ou le hardware deviennent obsolètes.
  • Contraintes réglementaires : Modifier un dispositif médical validé (changement de logiciel, ajout d’une couche de chiffrement) implique un nouveau processus de certification – un frein majeur à la réactivité face aux menaces.
  • Environnements techniques complexes : Les objets connectés doivent interagir avec des réseaux parfois vétustes, mal segmentés, mêlant équipements anciens et nouveaux standards. Le moindre « patch » peut provoquer un dysfonctionnement critique.
  • Difficulté d’authentification forte : Mettre en place des mots de passe robustes, des doubles facteurs d’authentification ou des restrictions d’accès, dans un contexte d’urgence médicale et d’accès partagé, est un véritable défi opérationnel.
  • Manque historique d’acculturation et de formation : Selon une enquête du Ponemon Institute (2022), seuls 36 % des fabricants de dispositifs médicaux intègrent systématiquement un expert cyber à chaque phase de conception.

Quels leviers d’action et réponses collectives émergent ?

Évolution de la réglementation et des standards

  • Nouvelle directive européenne sur les dispositifs médicaux (MDR 2017/745) – obligation d’évaluation des risques cyber pour tout nouvel appareil mis sur le marché
  • Guidance FDA (2023) – exigences de gestion des vulnérabilités, réponse rapide aux incidents et obligation de patching « raisonnable »
  • Cadre ISO/IEC 81001-1:2021, normalisation de la sécurité des dispositifs médicaux logiciels

Plusieurs coalitions internationales (Healthcare Information and Management Systems Society, IHE Europe) poussent à une reconnaissance des vulnérabilités comme critères clés du développement et du déploiement.

Vers un « Security by Design » médical

  • Développement de microprogrammes et de hardware intégrant dès la conception des protocoles de chiffrement, d’authentification et de remontée d’alerte en cas d’anomalie logicielle.
  • Implantation de mécanismes de segmentation réseau dédiés au médical, limitant la propagation d’un incident.
  • Déploiement progressif de « honeypots » (leurres) dans certains hôpitaux pour détecter précocement les attaques visant les dispositifs (voir : IEEE Xplore, 2023).

Ces démarches restent inégalement mises en œuvre. Les investissements les plus avancés sont constatés en Allemagne, aux États-Unis et en Corée du Sud, où la part du budget hospitalier dédiée à la cybersécurité atteint parfois 4 %, contre à peine 1 % en France (rapport CNIL 2023).

Acculturer et responsabiliser l’ensemble de la chaîne de soin

La sensibilisation demeure un levier décisif. Certains incidents récents – comme celui du NHS anglais en 2023, où un simple phishing visait des médecins pour pénétrer une flotte de moniteurs cardiaques – montrent que la première faille, souvent, reste humaine (BBC). Former les utilisateurs, instaurer une culture du signalement de toute anomalie, insister sur la mise à jour régulière des mots de passe, s’imposent comme des mesures de base à l’efficacité souvent sous-estimée.

  • Télémaintenance sécurisée : Limitation des accès distants, traçabilité de toute opération, double validation, restriction des modifications aux plages horaires définies.
  • Partenariat actif avec les autorités et les CERT santé : Amélioration de la remontée rapide des failles, organisation d’exercices réguliers de gestion de crise (CERT Santé, ANSSI).

Quelles perspectives, quelles priorités pour demain ?

La connectivité n’est pas, en santé, une option temporaire : elle est en passe de devenir la norme. Les défis de cybersécurité qui l’accompagnent n’opposent pas innovation et sécurité, mais obligent à repenser leur articulation. L’intégration du risque cyber dans la définition même de la qualité des soins n’est plus accessoire, elle conditionne la confiance de chacun dans la médecine numérique.

S’il faut reconnaître la difficulté d’un zéro risque, l’approche collective progresse : nombre et gravité des attaques détectées sont proportionnels à la maturité de la culture de sécurité plus qu’à la fatalité technologique. Dans cette dynamique, la vigilance envers chaque innovation connectée, l’humilité devant la complexité des réseaux et un dialogue continu entre industriels, cliniciens, patients et autorités, demeurent les meilleurs garants d’un avenir médical à la fois performant, humain… et résilient.

En savoir plus à ce sujet :

Sécurité et confidentialité : les défis et paradoxes des objets médicaux connectés

Le déploiement accéléré des objets médicaux connectés (OMC) marque une transformation profonde du paysage de la santé. Ces dispositifs, qu’il s’agisse de montres capables d’analyser un pouls, de glucomètres transmettant en...

Connecter l’hôpital : Panorama des dispositifs médicaux connectés au cœur des soins

Un dispositif médical connecté (DMC) désigne tout équipement dédié à la santé, capable de collecter, transmettre, et parfois analyser des données grâce à une connexion réseau (Wi-Fi, Bluetooth, 4G, etc.). Si le classique moniteur de tension...

Monitoring à distance à l’hôpital : panorama des dispositifs médicaux connectés et de leurs usages

Le monitoring à distance, longtemps réservé aux soins intensifs ou aux situations exceptionnelles comme la télémédecine de crise, est désormais au cœur de la transformation des pratiques hospitalières. Sous l’effet combiné de la...

Objets connectés en santé : un tournant pour la prévention et le bien-être ?

Il fut un temps, pas si lointain, où les objets connectés se résumaient pour le grand public à des bracelets compteurs de pas ou à des montres destinées aux sportifs. Aujourd’hui, l’offre s’est démultipliée...

Protéger la vie privée à l’ère des objets connectés de santé : enjeux, risques et solutions

Les objets connectés de santé génèrent et transmettent une masse croissante de données : rythme cardiaque, tension artérielle, historique d’activité physique, glucose sanguin… Ces informations, croisées à des données comportementales ou géographiques, valent...