Mise en contexte
Dans la nuit du 13 janvier 2026, l’hôpital AZ Monica, sur son campus d’Anvers, a été victime d’un piratage informatique d’ampleur. L’intrusion est détectée vers 6h32 par les équipes IT, qui prennent alors une décision difficile mais nécessaire : couper l’ensemble des serveurs pour contenir l’attaque.
Conséquence immédiate : opérations reportées, urgences ralenties et impossibilité d’accéder aux dossiers patients numériques.
Très vite, il apparaît que l’incident dépasse largement le cadre d’un seul établissement. La société de cybersécurité Secutec met en évidence une fuite de données touchant au moins cinq hôpitaux flamands, tous clients d’un même fournisseur de logiciel de gestion patients.
Noms, adresses, numéros de registre national… les données personnelles de près de 71 000 patients et professionnels de santé se retrouvent exposées sur le darknet.
La gestion des accès : un enjeu toujours sous-estimé
Cet incident rappelle un principe fondamental en cybersécurité : la protection des comptes utilisateurs internes est essentielle. Dans un environnement hospitalier, où les systèmes sont interconnectés et critiques, une simple compromission peut rapidement avoir des effets en cascade.
L’authentification à deux facteurs (2FA) reste aujourd’hui l’une des mesures les plus efficaces pour bloquer les accès non autorisés, même lorsque des mots de passe ont été volés. Pourtant, elle n’est pas encore déployée partout, ou de manière cohérente.
Autre problème récurrent : les privilèges excessifs. Par facilité opérationnelle, certains comptes techniques disposent encore de droits administrateur complets, augmentant considérablement la surface d’attaque. Une approche basée sur le principe du moindre privilège, combinée à des cycles réguliers de formation et de sensibilisation, permettrait déjà de réduire significativement les risques.
Les fournisseurs : le véritable point de rupture
Contrairement aux idées reçues, la faille principale ne se situerait pas directement au sein des hôpitaux, mais chez un prestataire externe. Même une organisation bien protégée reste vulnérable si ses partenaires technologiques ne respectent pas des standards de sécurité équivalents.
Les hôpitaux dépendent aujourd’hui fortement de solutions logicielles tierces : gestion des rendez-vous, dossiers patients, consultations en ligne, plateformes cloud. Si l’un de ces fournisseurs est compromis, l’impact peut être immédiat et massif.
C’est précisément ce que cherche à corriger la directive européenne NIS2, qui impose un contrôle accru de la chaîne d’approvisionnement numérique. Pourtant, dans la pratique, de nombreux établissements n’ont pas encore mis en place d’audits de sécurité approfondis chez leurs prestataires critiques. Cet incident en est une illustration concrète : un seul fournisseur défaillant peut exposer plusieurs hôpitaux simultanément.
La cybersécurité hospitalière : un défi unique
Les systèmes d’information hospitaliers sont parmi les plus complexes et les plus sensibles qui existent. Ils ne gèrent pas seulement des données personnelles, mais aussi des équipements médicaux vitaux. Une indisponibilité prolongée peut avoir des conséquences directes sur la prise en charge des patients.
Dans le cas d’AZ Monica, des transferts préventifs de patients critiques ont dû être envisagés. Ce type de situation rappelle que la cybersécurité en milieu hospitalier n’est pas un simple enjeu IT : c’est un enjeu de sécurité des soins.
Si les hôpitaux investissent de plus en plus dans des solutions techniques (firewall, détection d’intrusion, backup), les défis restent nombreux : équipements obsolètes, hétérogénéité des systèmes, manque de temps pour former le personnel.
Or, l’humain reste un maillon central. Sans une cyberhygiène minimale et une vigilance collective, un simple e-mail piégé ou un système non mis à jour peut suffire à déclencher une crise majeure.
Un effet domino via un logiciel partagé
Dans cette affaire, tous les établissements touchés semblent avoir utilisé la même application de gestion du parcours patient. Un choix logique sur le plan fonctionnel, mais risqué sur le plan sécuritaire.
Ce type de dépendance crée un risque de contagion : un seul point de défaillance peut servir de porte d’entrée vers plusieurs systèmes d’information hospitaliers. Sans segmentation réseau stricte et sans contrôle fin des accès inter-systèmes, l’attaque peut se propager rapidement.
Cet incident met en lumière un enjeu clé : la mutualisation logicielle doit impérativement s’accompagner de mécanismes de sécurité renforcés, sous peine de transformer un gain d’efficacité en vulnérabilité systémique.
Hypothèse autour du fournisseur Umbi
D'après mes recherches et des informations publiques, le fournisseur potentiellement impliqué pourrait être Umbi.be, racheté en 2022 par la start-up e-santé Rosa. Umbi mentionnait effectivement parmi ses clients plusieurs des hôpitaux concernés.
À ce stade, aucune confirmation officielle n’a été communiquée par les autorités ou les établissements. Il s’agit donc d’une hypothèse, qui devra être confirmée ou infirmée par l’enquête en cours.
Si elle se vérifie, ce serait un signal fort pour l’ensemble du secteur : un logiciel mal sécurisé peut mettre en péril des dizaines de milliers de dossiers médicaux, indépendamment des efforts internes des hôpitaux.
Conclusion
La cyberattaque visant l’AZ Monica et les fuites de données qui ont suivi rappellent une réalité incontournable : la cybersécurité hospitalière est un enjeu collectif, systémique et critique.
Renforcer la gestion des accès utilisateurs, auditer rigoureusement les fournisseurs, investir dans la sensibilisation du personnel et mieux maîtriser les dépendances logicielles ne sont plus des options. Ce sont des prérequis indispensables pour garantir la confidentialité des données médicales et la continuité des soins.
Dans un contexte géopolitique et numérique de plus en plus tendu, les hôpitaux doivent être accompagnés pour anticiper ces menaces, plutôt que d’y réagir dans l’urgence. La cybersécurité, ici plus qu’ailleurs, est une question de résilience et de responsabilité.
Cyberattaque à AZ Monica : quand la dépendance aux fournisseurs IT met la santé en danger