Cyberattaques et sécurité du numérique
Une cyberattaque massive a touché l’éditeur Weda (logiciel de gestion de dossiers patients en libéral) dans la nuit du 10 au 11 novembre, paralysant de nombreux cabinets médicaux. Les 23 000 médecins utilisateurs ont dû fonctionner “à l’aveugle” avec une reprise en mode dégradé au 14 novembre. Des consultants ont dû revenir au papier faute d’accès aux dossiers et résultats d’analyses, une “galère” dénoncée par les praticiens. Par ailleurs, les ransomwares continuent de viser le secteur de la santé : plusieurs analyses soulignent qu’Active Directory reste une « cible idéale » pour les attaquants. Une fois compromis, le contrôleur de domaine donne en effet un pouvoir considérable sur tout le système, mettant en péril l’accès aux dossiers et outils médicaux. La police nationale a aussi alerté sur une vaste arnaque postale : de faux courriers “Assurance Maladie” invitent à scanner un QR code menant à un site pirate qui collecte identifiants et données sensibles. Ces opérations illustrent la nécessité d’une meilleure protection (double authentification, plans de continuité) pour garantir la continuité des soins.
Intelligence artificielle en santé
Les innovations en IA continuent de se multiplier. OpenAI préparerait une application grand public de santé (assistant personnel ou agrégateur de données médicales) en s’appuyant sur une équipe dédiée et des partenariats pharmaceutiques, tout en veillant à respecter la sécurité et l’éthique des données. Doctolib s’apprête également à lancer un assistant médical « éthique » pour les patients, d’abord destiné aux parents d’enfants (outil « Doctolib Parents » pour les moins de 4 ans), visant à fournir des informations validées et personnalisées sans poser de diagnostic. Les jeunes générations, confrontées à des délais de santé perçus comme longs ou à des biais dans l’accès aux soins, se tournent de plus en plus vers des chatbots 24h/24 pour obtenir des réponses rapides sur leurs symptômes. Une étude OpinionWay pour 20 Minutes révèle qu’un tiers des 18–30 ans consultent déjà une IA pour des questions de santé, séduits par la disponibilité et l’anonymat de ces outils, mais la méfiance reste forte (seulement 25 % leur font pleinement confiance).
Sur le plan éthique, plusieurs voix mettent en garde. Une recherche conjointe d’informaticiens et de psychologues de l’Université Brown (Providence) a démontré que les LLM utilisés comme « thérapeutes » violent en pratique les codes déontologiques de la psychologie (manque d’adaptation contextuelle, fausse empathie, biais, indifférence face à la détresse). La HAS a publié un guide « A.V.E.C » pour encadrer l’usage de l’IA générative en santé par les soignants, rappelant les risques d’« hallucinations » (erreurs) et de fuite de données, et formulant 4 principes clés (Apprendre, Vérifier, Expliquer, Co-construire) pour une utilisation éclairée et sécurisée. Enfin, lors d’une conférence du CHU de Poitiers, des experts ont insisté sur la complémentarité Homme-IA : l’IA peut améliorer le diagnostic (notamment en radiologie, où elle est déjà très répandue) et accélérer certains délais, mais elle ne remplacera jamais l’intelligence humaine, ni l’empathie ou le jugement éthique des soignants. Dans ce même esprit, la Fédération France Assos Santé a placé « la parole des usagers » au cœur de la nouvelle stratégie ministérielle IA en santé, soulignant qu’il faut déterminer comment l’IA peut être utile aux patients et à la santé publique, et non s’interroger sur son principe.
Données de santé et régulation
Plusieurs évolutions réglementaires marquent la fin d’année. Le 26 mars 2025 est entré en vigueur le règlement européen créant l’« Espace européen des données de santé » (EEDS). Ce cadre harmonisé vise à favoriser un marché unique des données de santé en Europe, pour améliorer la qualité des soins, accélérer la recherche et protéger les données personnelles. La France appuie cette démarche, promettant de l’utiliser comme opportunité pour l’e-santé (via par exemple la certification des DME et l’accès sécurisé aux données). Sur le front national, le Conseil d’État a validé le principe d’accès collectif au DMP (dossier médical partagé) pour tous les soignants d’une même équipe, dès lors que le patient y a donné son consentement initial, garantissant la continuité des soins tout en réaffirmant l’importance du consentement du patient. Par ailleurs, l’Autorité de la concurrence a infligé début novembre une amende de 4,665 millions d’euros à Doctolib pour abus de position dominante (clauses d’exclusivité et acquisition anticoncurrentielle de MonDocteur) dans le secteur des rendez-vous en ligne et de la téléconsultation. Doctolib a indiqué faire appel, tandis que les autorités recommandent désormais aux professionnels de santé de diversifier leurs outils.
Objets connectés et santé au quotidien
La promesse des objets connectés (montres, bracelets, dispositifs de suivi) suscite autant d’espoir que de critique. Ces appareils offrent un suivi permanent de paramètres vitaux et peuvent encourager la prévention (détection d’anomalies cardiaques, rappels de traitement, alertes en cas de chute, etc.). Bien utilisés, ils aident les patients à comprendre leurs habitudes et à signaler des signaux d’alerte à leur médecin. En revanche, leur fiabilité reste variable (nombreux modèles ne sont pas certifiés, écarts de mesures importants) et ils peuvent devenir gadgets anxiogènes ou exclure les plus fragiles (fracture numérique, coût élevé). Les spécialistes insistent : ces objets peuvent modifier notre rapport à la santé, mais ils ne remplacent pas un professionnel et doivent toujours s’inscrire dans un parcours de soins coordonné. Leur bénéfice final dépend d’un usage éclairé, en collaboration avec son médecin.
Sources : autorités sanitaires et experts (Santé Publique France, HAS, CNIL, ANSSI, Autorité de la concurrence, CHU de Poitiers, etc.), études récentes et médias spécialisés