95 % des cabinets dentaires restent vulnérables
CDF Mag 2118-2119 du 1er – 8 mai 2025
Vol de données sensibles, ransomware, piratage de sites… Les cabinets dentaires libéraux sont devenus des cibles privilégiées pour les cybercriminels. Moins protégés que les grandes structures, ils représentent une porte d’entrée facile pour des attaques parfois lourdes de conséquences. Le point avec Sovireak Moeung, ingénieur cybersécurité chez Land Dentiste, spécialiste de la sécurité informatique appliquée à la santé bucco-dentaire.
Des risques concrets et multiples
Les menaces numériques qui pèsent sur les chirurgiens-dentistes sont nombreuses :
Vol ou cryptage de données patients,
Usurpation d’identité,
Blocage temporaire de site internet,
Et surtout, attaques par rançongiciel.
Ces logiciels malveillants chiffrent l’ensemble des données du cabinet, dossiers médicaux, imagerie, comptabilité, agenda, et exigent ensuite une rançon pouvant atteindre plusieurs milliers, voire dizaines de milliers d’euros. Et payer ne garantit en rien la récupération des données.
Des failles techniques et humaines bien connues
Les cyberattaques exploitent généralement deux failles principales :
Les mails frauduleux contenant des pièces jointes ou des liens piégés.
Les box internet mal sécurisées ou sans pare-feu.
« Dès qu’un appareil est connecté à Internet, le risque existe. Mais 70 % des attaques réussies sont dues à des erreurs humaines », alerte Sovireak Moeung.
Comment protéger efficacement son cabinet dentaire ?
1. Sensibilisation et bonnes pratiques
Ne pas cliquer sur des liens douteux.
Former toute l’équipe à la cybersécurité.
2. Sécurisation des accès
Utiliser des mots de passe complexes.
Activer la double authentification dès que possible.
Mettre à jour tous les systèmes régulièrement.
3. Protection du réseau
Installer un pare-feu professionnel : “Aujourd’hui, 95 à 98 % des cabinets n’en possèdent pas”, déplore l’expert.
Équiper chaque poste d’un antivirus et d’un anti-cryptovirus.
4. Sauvegarde des données
C’est le maillon vital de la chaîne. Mais attention, une simple sauvegarde sur disque dur ne suffit pas.
« Une sauvegarde efficace doit être automatisée, externalisée et supervisée. Les disques durs branchés en permanence sont eux-mêmes exposés aux attaques », précise Moeung.
Des exemples bien réels d’attaques
Nancy, avril 2022 : un chirurgien-dentiste clique sur un faux mail de l’Urssaf. Résultat : plus de 10 000 € volés.
Rennes, même année : attaque DDoS sur le site web d’un cabinet, inaccessibilité totale.
Girondins, novembre 2021 : rançongiciel. Des dizaines de cabinets paralysés. Certains ont dû payer jusqu’à 15 000 € pour récupérer leurs fichiers.
Qui sont les hackers ?
Derrière ces attaques, on trouve :
Des groupes organisés, en France comme à l’étranger.
Mais aussi des pirates isolés, parfois installés à deux rues du cabinet visé.
« Le dark web regorge de tutos, d’outils prêts à l’emploi et même de petites annonces de recrutement pour hackers », explique l’ingénieur.
En cas d’attaque : que faire ?
Isoler et analyser chaque poste et support.
Réinstaller les systèmes à neuf.
Restaurer les données depuis une sauvegarde saine.
Cela peut signifier plusieurs jours d’arrêt d’activité, voire des semaines de désorganisation. D’où l’urgence de prévenir plutôt que guérir.
Ressources utiles : adopter les bons réflexes
L’Agence du numérique en santé (ANS) propose un mémento gratuit pour aider les professionnels de santé à adopter les bonnes pratiques :
👉 Consulter le mémento de sécurité de l’ANS
