Veille Technologique

Technologie & Médecine — Comment l'IT transforme les soins

Cette veille est née d'un besoin personnel. Un proche est malade, et c'est en cherchant à comprendre les avancées médicales qui pourraient l'aider que j'ai réalisé à quel point la technologie était en train de transformer la médecine.

En parallèle, ma formation en BTS SIO m'a donné les outils pour voir un autre angle : comment sécuriser tout ce matériel médical connecté qui fait aujourd'hui partie intégrante des soins. C'est le fil conducteur de cette veille — l'alliance entre progrès médical et cybersécurité.

🏥 IoMT — Objets médicaux connectés 🤖 IA & Diagnostic médical 🔒 Cybersécurité des hôpitaux
1

L'Internet des Objets Médicaux (IoMT)

Pacemakers, capteurs de glycémie, pompes à insuline — des appareils vitaux connectés au réseau

Aujourd'hui, de nombreux appareils médicaux sont connectés à internet : les pacemakers peuvent être surveillés à distance par un médecin, les capteurs de glycémie envoient les données directement sur un téléphone, et les pompes à insuline s'ajustent automatiquement. C'est une révolution pour les patients — mais aussi une nouvelle cible pour les hackers.

🫀

Pacemaker connecté

Le médecin peut modifier ses réglages depuis son cabinet via une application. Plus besoin d'opération pour un simple ajustement. En cas de problème cardiaque, les données sont envoyées automatiquement à l'hôpital.

💉

Capteur de glycémie

Le capteur communique avec la pompe à insuline pour ajuster les doses automatiquement. Pour un diabétique, c'est un changement de vie radical. Mais si quelqu'un prend le contrôle de ce système à distance, les conséquences peuvent être fatales.

🏠

Suivi à domicile

La dialyse rénale se fait désormais à domicile avec transmission des données au médecin. Les patients chroniques sont suivis sans se déplacer — leur qualité de vie s'améliore considérablement.

⚠️ Le problème : ces appareils n'ont pas été conçus pour être sécurisés

La plupart de ces dispositifs ont été créés pour fonctionner, pas pour résister à des attaques. Beaucoup utilisent des connexions sans fil peu protégées. Leurs logiciels sont rarement mis à jour. Et une fois implanté dans un patient, impossible de le changer facilement si une faille est découverte.

Pas de mot de passe

Certains appareils acceptent des commandes sans vérifier qui les envoie. À portée Bluetooth, un attaquant peut envoyer des instructions directement à l'appareil.

Logiciels obsolètes

Les pompes d'infusion connectées tournent souvent sur des systèmes jamais mis à jour depuis leur installation. Les failles connues restent exploitables des années.

Porte d'entrée réseau

Même si l'appareil lui-même est peu intéressant, il peut servir de point d'entrée pour atteindre le réseau de l'hôpital et les dossiers de tous les patients.

Actualités récentes

Avr.
2024

Un moniteur cardiaque piraté dans un hôpital de Marseille

Un moniteur cardiaque connecté a été compromis via une faille de sécurité. Grâce au fait que l'appareil était isolé du reste du réseau, le piratage n'a pas pu se propager. Un exemple concret où les bonnes pratiques réseau ont évité le pire.

Source : BECYCURE — Tendances cybersécurité santé 2024

Jan.
2026

L'Europe impose des règles de sécurité pour les appareils médicaux connectés

Un nouveau règlement européen oblige désormais les fabricants à chiffrer les données, à isoler leurs appareils sur le réseau et à faire des mises à jour régulières. Les hôpitaux doivent aussi faire un inventaire complet de tous leurs équipements connectés.

Source : BYCYB — Cybersécurité des dispositifs médicaux 2025

🔗 Le lien avec ma formation SISR

La segmentation réseau par VLANs que j'ai mise en place dans l'AP2 (audit M2L) est exactement ce qu'il faut faire pour isoler les appareils médicaux connectés. Un appareil piraté ne doit pas pouvoir "parler" au reste du réseau.

2

L'IA au service du diagnostic médical

Des machines qui analysent et détectent — sans remplacer le médecin

L'intelligence artificielle commence à aider les médecins à détecter des maladies plus tôt et plus précisément. Notamment en dermatologie — la spécialité qui s'occupe de la peau — où de nouvelles machines peuvent analyser des milliers de grains de beauté en quelques minutes et signaler les zones suspectes.

Zoom : la détection du cancer de la peau par IA

En France, il faut parfois attendre plusieurs mois pour voir un dermatologue. Des technologies d'IA commencent à aider les médecins généralistes à faire un premier tri — sans avoir besoin d'être spécialiste.

Vectra 360 — 92 caméras en une seconde

Déployé à Évreux depuis 2024. En une seule prise, la machine photographie presque tout le corps. Elle cartographie tous les grains de beauté et signale ceux qui ont changé depuis la dernière visite. Le médecin reçoit un rapport en quelques minutes au lieu de plusieurs heures d'examen manuel.

deepLive (Damae Medical) — sans biopsie

Cette solution française analyse la peau en temps réel pendant la consultation et détecte les cancers cutanés sans avoir besoin de prélever de la peau. Résultat : 96% de précision sur le type de cancer le plus fréquent (4,3 millions de nouveaux cas par an dans le monde). Elle est maintenant disponible dans 14 pays.

DermaSensor — pour les généralistes

Un petit appareil qui utilise la lumière pour analyser une lésion et dire si elle nécessite l'avis d'un spécialiste. Autorisé par la FDA américaine en 2024. Idéal pour les zones rurales où il n'y a pas de dermatologue disponible rapidement.

Mais l'IA ne remplace pas le médecin

Une étude française en 2025 a testé ChatGPT sur des diagnostics dermatologiques : il n'a réussi que 61,6% des cas, contre 88,3% pour une équipe médicale. L'IA est un outil d'aide, pas un médecin.

Actualités récentes

Jan.
2025

Damae Medical lance deepLive — 96% de précision sans biopsie

Après 3 ans de recherche et 600 000 images analysées dans 5 pays, la startup française lance son IA dermatologique capable de détecter le cancer de la peau en consultation, sans prélèvement, et avec une précision de 96%.

Source : MedtechFrance, janvier 2025

Avr.
2025

Étude FotoFinder à Paris — l'IA aide, mais ne remplace pas le médecin

Une équipe menée par le Dr Alexandre Lellouch (Harvard) a évalué un scanner de peau intelligent sur 403 lésions. L'IA facilite le dépistage mais les résultats confirment qu'un médecin formé reste indispensable pour les cas complexes.

Source : Medscape France, avril 2025

💬 Pourquoi ce sujet me touche

Ces technologies permettent de détecter plus tôt, plus précisément, sans douleur. C'est exactement ce dont les patients atteints de maladies chroniques ont besoin. L'IA ne guérit pas, mais elle peut donner une chance de diagnostiquer à temps.

3

La cybersécurité des hôpitaux

Les hôpitaux, cibles n°1 des hackers — et des vies en jeu

Les hôpitaux sont aujourd'hui parmi les cibles les plus attaquées par les cybercriminels. La raison est simple : leurs données valent très cher (un dossier médical se revend jusqu'à 250€ sur le dark web), et ils ne peuvent pas se permettre d'être "hors ligne" — ce qui les force souvent à payer les rançons.

+75%

d'attaques mondiales en plus en 2024

30+

hôpitaux français touchés entre 2022 et 2023

250€

prix d'un dossier médical sur le dark web

70%

des attaques passent par une erreur humaine

Incidents marquants en France — 2024/2025

Fév.
2024

CH d'Armentières — les urgences fermées à cause d'un ransomware

Un virus a bloqué tous les systèmes informatiques. Les urgences ont dû fermer et les patients ont été redirigés vers d'autres hôpitaux, mettant en danger les personnes en situation critique.

2024

Hôpital de Cannes — 61 Go de données publiées en ligne

Le groupe LockBit a piraté l'hôpital Simone-Veil. Après refus de payer la rançon, ils ont publié 61 gigaoctets de données : bilans de santé, fiches de paie et cartes d'identité du personnel.

Source : SFR Business, Usine Digitale

Oct.
2024

Groupe Hospitalier Grand Ouest — attaqué par un ancien employé

Un ancien responsable informatique a lancé une attaque contre son ex-employeur depuis chez lui. Il a perturbé 9 hôpitaux en Bretagne et Pays de la Loire. Il a été arrêté en décembre 2024 grâce à son adresse IP.

Source : Gendarmerie Nationale, décembre 2024

Oct.
2025

CH de Pontarlier — tout arrêté à 3h du matin

Un virus a chiffré toutes les données de l'hôpital en pleine nuit. L'établissement a dû tout arrêter et repartir de zéro sur une nouvelle infrastructure. L'ANSSI (agence nationale de cybersécurité) a été mobilisée en urgence.

Source : Usine Digitale, octobre 2025

Fin
2025

Cegedim Santé — 15 millions de patients exposés

Un logiciel utilisé par 3 800 médecins libéraux a été piraté. Les données de santé de 11 à 15 millions de patients ont été exposées. Ici, ce n'est pas l'hôpital qui a été attaqué directement, mais son fournisseur de logiciel — une technique de plus en plus courante.

Source : WhatSuDoc, Usine Digitale

Ce que l'État fait pour protéger les hôpitaux

350 M€

Plan national pour moderniser la sécurité informatique des hôpitaux (Ségur de la santé)

ANSSI

L'agence nationale de cybersécurité accompagne les hôpitaux et publie des guides de bonnes pratiques

NIS 2

Nouvelle directive européenne qui va obliger les hôpitaux à renforcer leur cybersécurité sous peine d'amende

🔗 Le lien avec ma formation SISR

70% des attaques réussies passent par une erreur humaine — un email de phishing, un mot de passe faible. Le travail sur les politiques d'accès et les règles de firewall que je pratique au Ministère des Armées répond directement à ces enjeux.

Un seul fil conducteur

La médecine connectée et l'IA médicale offrent des perspectives extraordinaires. Mais ces avancées n'ont de valeur que si les systèmes qui les portent sont sécurisés. C'est exactement là que les compétences d'un technicien réseau entrent en jeu.