Sécurité et confidentialité : les défis et paradoxes des objets médicaux connectés

10 novembre 2025

De la promesse à la vigilance : les objets médicaux connectés en question

Le déploiement accéléré des objets médicaux connectés (OMC) marque une transformation profonde du paysage de la santé. Ces dispositifs, qu’il s’agisse de montres capables d’analyser un pouls, de glucomètres transmettant en temps réel les taux de glycémie, ou de prothèses implantées dotées de capteurs intelligents, constituent autant de passerelles entre le patient, le soignant et la donnée médicale. Selon une estimation de MarketsandMarkets, le marché mondial des dispositifs médicaux connectés atteindra près de 63 milliards de dollars en 2025, soit un quasi-triplement sur dix ans. Cette révolution, sensible tant dans les hôpitaux qu’à domicile, promet personnalisation du suivi, détection précoce et optimisation des soins.

Mais à mesure que la santé entre dans l’ère des données massives, des interconnexions et du télémonitoring, des questionnements aigus émergent : qui accède à ces informations ? Comment sont-elles protégées ? Quelles failles pourraient menacer l’intimité des patients ou la sécurité des systèmes de soin ? Ce sont ces enjeux, souvent sous-estimés ou relégués à l’arrière-plan de l’engouement technologique, qu’il devient urgent de décortiquer.

Objets médicaux connectés : quelles données, quels risques ?

Un premier point de vigilance tient dans la nature même des informations captées. L’OMC ne se contente pas de relever une température ou de compter des pas. Il agrège, analyse, transmet, stocke et partage parfois des données extrêmement sensibles, parmi lesquelles :

  • Données biométriques : poids, rythme cardiaque, pression artérielle, saturation en oxygène, composition corporelle.
  • Données comportementales : activité physique, sommeil, géolocalisation, routines.
  • Données médicales structurées : historiques de maladie, traitements, résultats d’examens, diagnostics.
  • Données d’interaction : échanges avec les plateformes, notifications d’alertes, ajustements de dose si interface avec un module d’administration médicamenteuse.

La prolifération de ces objets compose une cartographie numérique inédite de l’intimité médicale – et une surface d’attaque démultipliée pour qui chercherait à s’y infiltrer. Une étude du Ponemon Institute (2023) a révélé que près de 26% des établissements de santé américains ont subi, dans les deux dernières années, une attaque impliquant un appareil connecté.

Des cybermenaces protéiformes

Intrusions, ransomware et détournements

Les objets médicaux connectés sont aujourd’hui des cibles privilégiées pour divers types d’attaquants, du hacker “éthique” mettant à jour des failles à des groupes cybercriminels visant le chantage ou le sabotage. Parmi les principales menaces documentées :

  • Intrusions et accès non autorisés : piratage via des failles de sécurité (ports ouverts, mots de passe faibles, absence de chiffrement) permettant l’accès à des données patient.
  • Détournement de l’appareil : un dispositif compromis peut être manipulé pour envoyer de fausses valeurs, désactiver une alarme ou modifier un traitement (ex : pompe à insuline hackée, cas avéré documenté par la FDA en 2019).
  • Ransomwares : blocage d’accès à des dispositifs essentiels ou à leurs données en échange d’une rançon, menaçant la continuité et la sécurité du soin. En 2017, l’attaque globale WannaCry a paralysé le NHS britannique, mettant hors service nombre d'appareils médicaux connectés.
  • Fuites massives : exfiltration de bases de données (en 2021, la fuite touchant la société finlandaise Vastaamo a exposé les dossiers psy de milliers de patients, les cybercriminels exerçant ensuite un chantage d'une rare violence)

Une architecture intrinsèquement exposée

Contrairement aux systèmes informatiques centralisés, un OMC multiplie les points faibles possibles :

  • Capteurs et dispositifs souvent conçus avec des contraintes de batterie, de coût et de miniaturisation, donc des capacités limitées en sécurité embarquée.
  • Applications logicielles tierces parfois insuffisamment surveillées ou mises à jour.
  • Interopérabilité nécessaire avec d’autres plateformes (DMP, applications mobiles, objets du quotidien), compliquant le “contrôle d’accès”.

Selon une étude de la société Cynerio (2022), près de 53% des dispositifs médicaux connectés dans les hôpitaux nord-américains embarquaient au moins une faille critique non corrigée. Dans le monde hospitalier mais aussi à domicile, la maintenance et la gestion de la sécurité restent un défi de taille.

Confidentialité et consentement : une frontière mouvante

La sensibilité des données de santé ne fait pas débat. Mais la généralisation des OMC complexifie la question du consentement du patient et de la maîtrise de sa vie privée.

  • Flou sur les usages : De nombreux utilisateurs ignorent la destination exacte de leurs données, la nature et la finalité des traitements opérés par des algorithmes hébergés sur le cloud, ou parfois hors d’Europe.
  • Multiplicité des acteurs : Les start-ups, les éditeurs d’applications, les hébergeurs, les assureurs, etc., accèdent – parfois sans transparence – à tout ou partie des données générées.
  • Difficulté du retrait : Après la première autorisation de collecte (le “clic” sur l’acceptation), revenir sur son consentement peut s’avérer interminable, voire impossible selon les conditions d’utilisation de certains dispositifs.

En mars 2023, la CNIL a rappelé que 73% des utilisateurs d’applis de santé ne lisent pas les politiques de confidentialité et 44% ignorent comment leurs données sont partagées (baromètre Ifop/CNIL).

Quels cadres réglementaires en réponse ?

La France et l’Union européenne font figure de pionnières avec le RGPD, imposant des exigences élevées en matière de protection des données personnelles de santé. Des obligations spécifiques s’appliquent :

  • Sécurité “by design” : obligation pour les fabricants d’intégrer la sécurité dès la conception (chiffrement, authentification forte, audit de sécurité).
  • Cybersurveillance continue : obligation de notifier une fuite de données à la CNIL et, dans certains cas, aux patients sous 72h.
  • Hébergement de données de santé : en France, l’utilisation d’hébergement “certifié HDS” (Hébergeur de Données de Santé) est requise pour toute externalisation.

Pourtant, le nombre grandissant de fournisseurs hors UE, la difficulté de faire appliquer voire surveiller ces exigences, et le retard réglementaire comparatif au niveau mondial (États-Unis, Chine, etc.), ouvrent de nombreuses brèches. En mai 2023, un rapport du European Data Protection Board pointe le manque de contrôle réel sur l’utilisation secondaire des données collectées par certains géants du numérique opérant dans l’e-santé.

Des exemples concrets, entre innovation et faille

La balance connectée, un cas d’école

La balance connectée, banalisée depuis quelques années, symbolise bien ces enjeux. En 2016, la société Withings (rachetée par Nokia) subit une faille ayant permis à un tiers d’accéder aux historiques de poids, IMC, habitudes de sommeil d’une partie de ses utilisateurs. Malgré une réaction rapide, l’affaire a révélé l’insuffisance des pratiques de sécurité pour un objet jugé “anodin”.

Plus récemment, le piratage d'une plateforme centrale d'un fabricant allemand de pompes à insuline a démontré qu'une vulnérabilité unique pouvait ouvrir un accès à plusieurs centaines de milliers de dispositifs, avec des conséquences potentielles gravissimes pour la santé des utilisateurs (source : rapport BSI, agence de cybersécurité allemande, 2022).

Du gadget au dispositif médical critique

L’ambiguïté du statut juridique (dispositif médical réglementé ou produit “bien-être” ?), la multiplication des API ouvertes et la tentation de réutiliser les données à des fins commerciales génèrent une zone grise particulièrement périlleuse pour la confidentialité.

Exemple frappant, l’application “MyFitnessPal”, hackée en 2018, a exposé 150 millions de comptes utilisateurs, bien que recrutant sur le registre du bien-être et non du médical au sens réglementaire strict.

Défis techniques et humains persistants

  • Mises à jour et obsolescence : Les dispositifs médicaux sont souvent conçus pour durer plusieurs années, alors que la sécurité logicielle évolue au mois le mois. Beaucoup de fabricants proposent encore des mises à jour insuffisantes ou trop complexes à mettre en œuvre pour les utilisateurs.
  • Manque de formation : Professionnels de santé et patients peinent à suivre le rythme de sophistication des menaces. Le rapport 2023 de l’ANSSI rappelle que moins de 1 professionnel sur 2 estime avoir reçu une formation adéquate sur la cybersécurité médicale.
  • Dimension sociotechnique : Le mythe de l’objet “sûr par défaut” fait relâcher la vigilance. Les erreurs humaines (partage de mots de passe, branchement sur un réseau Wi-Fi non sécurisé, prêt d’objet à un tiers) demeurent une source majeure d’incidents, bien avant l’action de hackers professionnels.

Pour une confiance renouvelée : pistes d’actions et débats

  • Renforcer la collaboration entre fabricants, soignants, patients et experts en cybersécurité pour co-concevoir des dispositifs sécurisés, testés et audités indépendamment.
  • Sensibiliser sans technophobie : Éduquer sur l’importance de la sécurisation, mais sans décourager l’adoption des innovations utiles.
  • Ouvrir le débat sur l’usage secondaire : Quelles protections des données pour la recherche, l’assurance, ou la commercialisation de données anonymisées ?
  • Mobiliser des dispositifs de certification : Étiquettes, labels, score de sécurité comme critères de choix (l’Agence européenne pour la cybersécurité travaille sur un système d’étiquetage panier similaire à l’efficacité énergétique des appareils électroménagers).
  • Exiger une “explainability” : transparence sur les algorithmes utilisés, droits d’accès et d’opposition, auditabilité des historiques.

Les OMC transforment la relation soignant-soigné, ouvrent la porte à une médecine augmentée mais imposent une réinvention de la confiance numérique. Leur adoption généralisée ne pourra se faire qu’au prix d’un nouvel équilibre entre innovation, sécurité et respect du sujet humain, toujours premier en santé. La recherche de solutions mobilise déjà des alliances inédites entre univers médical, industrie, société civile et autorités publiques : à suivre de près, pour que notre avenir connecté reste digne de confiance.

Sources principales : Ponemon Institute (2023), Cynerio (2022), rapport BSI (2022), ANSSI (2023), MarketsandMarkets (2022), European Data Protection Board (2023), Baromètre Ifop/CNIL (2023), FDA, FDA Medical Device Safety Communications, CNIL, Wired, The Guardian.

En savoir plus à ce sujet :

Dispositifs médicaux connectés : comprendre et anticiper les risques cyber

Le déploiement massif de dispositifs médicaux connectés bouleverse la pratique du soin. Du pacemaker monitoré à distance aux systèmes d’administration d’insuline, en passant par les lits intelligents ou les plateformes de télémédecine...

Objets connectés en santé : un tournant pour la prévention et le bien-être ?

Il fut un temps, pas si lointain, où les objets connectés se résumaient pour le grand public à des bracelets compteurs de pas ou à des montres destinées aux sportifs. Aujourd’hui, l’offre s’est démultipliée...

Derrière le label CE : panorama de la réglementation des objets connectés de santé en Europe

Montres qui mesurent notre rythme cardiaque, inhalateurs qui collectent des données sur la prise des traitements, balances intelligentes, applications de télésurveillance pour personnes diabétiques, piluliers connectés… L’irruption de ces objets connectés de sant...

Protéger la vie privée à l’ère des objets connectés de santé : enjeux, risques et solutions

Les objets connectés de santé génèrent et transmettent une masse croissante de données : rythme cardiaque, tension artérielle, historique d’activité physique, glucose sanguin… Ces informations, croisées à des données comportementales ou géographiques, valent...

Interopérabilité des objets connectés en santé : Défis concrets et leviers d’action entre hôpital et ville

Les objets connectés en santé s’intègrent de plus en plus entre hôpitaux, cabinets libéraux et domicile. Montres ECG, glucomètres Bluetooth, tensiomètres connectés, patchs intelligents, dispositifs de télésurveillance… L’enjeu n...