Cyberattaque Viamedis & Almerys : Le bilan un an après

Une fuite de données sans précédent

La compromission des systèmes de Viamedis et Almerys restera comme la plus grande fuite de données de santé jamais observée en France. Un an après les faits, l’heure est au bilan : comment des données aussi sensibles ont-elles pu être exfiltrées sans déclencher d’alertes immédiates ?

Contrairement aux attaques spectaculaires par ransomware, cet incident est un parfait exemple d’attaque silencieuse, exploitant la logique métier plutôt qu’une faille purement technique.

Une attaque par usurpation d’identité numérique

Les attaquants n’ont pas cassé les systèmes de chiffrement. Ils ont simplement utilisé des comptes légitimes de professionnels de santé compromis pour interroger les API autorisées. D’un point de vue sécurité, c’est le scénario le plus complexe à détecter.

Défaillances structurelles mises en lumière

• Absence de détection comportementale sur les volumes de requêtes
• Droits d’accès trop larges accordés aux partenaires
• Manque de corrélation entre logs applicatifs et SOC

Les contre-mesures déployées en 2025

Depuis l’incident, l’écosystème de la santé a accéléré sa transformation vers une approche Zero Trust.

• Rate limiting adaptatif basé sur des profils d’usage
• MFA généralisé via cartes CPS dématérialisées
• Chiffrement applicatif des champs sensibles

Une leçon pour toute l’administration

Cette attaque rappelle une vérité fondamentale : la sécurité ne repose pas uniquement sur la technologie, mais sur la compréhension fine des usages métiers.