La rédaction
Sep 22, 2025

Quand un EHPAD devient la cible d’une cyberattaque : le témoignage choc de Sainte-Ange

Une matinée ordinaire… jusqu’au message rouge

À l’EHPAD Sainte-Ange, la journée avait commencé comme toutes les autres. Claire, infirmière depuis quinze ans, allume son ordinateur pour vérifier les prescriptions du jour. Mais au lieu du dossier médical habituel, un écran rouge s’affiche :
“Vos données ont été chiffrées. Pour les récupérer, payez la rançon.”

En quelques minutes, l’ensemble du système informatique de l’établissement est paralysé. Les soignants, démunis, ressortent papiers et carnets. Les résidents, inquiets, perçoivent immédiatement le désarroi du personnel.

Le chaos au quotidien

Sans accès aux dossiers numériques, les soignants doivent tout gérer à la main : prescriptions, plannings, suivi médical… Un véritable retour en arrière qui accroît le risque d’erreur.
Les familles, mises au courant, expriment colère et angoisse :
“Comment être sûr que mon père reçoit son traitement ?”

Sous la pression, la standardiste craque. Le directeur, lui, ne dort plus. Entre appels à la gendarmerie, à l’ARS et aux prestataires IT, une pensée revient sans cesse : “J’aurais dû investir dans la cybersécurité.”

Deux mois pour se relever

L’établissement met près de deux mois à retrouver une activité normale. Une vieille sauvegarde permet de récupérer partiellement les données, mais deux mois entiers de dossiers médicaux restent perdus.
Même après le retour à la normale, le personnel vit dans la crainte : chaque démarrage d’ordinateur trop lent fait resurgir le traumatisme. Les familles, elles, demandent désormais à chaque réunion :
“La sécurité, vous en êtes sûrs cette fois ?”

Un cas qui rappelle une réalité : cela n’arrive pas qu’aux autres

Les chiffres sont clairs :

  • +29 % d’attaques par phishing visant les établissements de santé et maisons de retraite.
  • 89 % des EHPAD n’ont pas de procédure de sauvegarde fiable.
  • 50 jours : c’est le délai moyen pour retrouver une activité normale après une cyberattaque.
  • Le montant moyen exigé par les hackers dépasse 30 000 €.

Comment protéger un EHPAD ?

La cybersécurité doit être considérée au même niveau que la sécurité incendie. Pour éviter qu’un tel scénario ne se reproduise, les établissements peuvent s’appuyer sur des solutions adaptées :

  • Avast Essential Business Security : pour protéger tous les postes et serveurs contre virus, ransomwares et phishing.
  • Avast Business Hub : pour centraliser la gestion de la sécurité, même avec une petite équipe.
  • Des tarifs pensés pour s’adapter à la taille et aux besoins de chaque structure.

👉 Découvrez la solution complète : Avast Essential Business Security

Conclusion

Le cas de l’EHPAD Sainte-Ange illustre la fragilité des structures médico-sociales face aux cyberattaques. Derrière les chiffres, il y a des soignants débordés, des familles inquiètes et des résidents vulnérables.
Protéger ses données, ce n’est pas une option : c’est une responsabilité.

facebookShare on Facebook
TwitterTweet
FollowFollow us
Partager sur :
fb-share-icon
Tweet
Pin Share
Pas de commentaire DansNon classé