En 2025 les incidents de cybersécurité se multiplient au sein de l'écosystème santé, en France et à l'internationale. Malgré les réglementations et les investissements effectués, les systèmes de santé restent vulnérables. La menace s'accélère et les difficultés à maintenir en conditions de sécurité des systèmes parfois anciens, toujours complexes et éminemment sensibles est flagrante. Cet article/ cette conférence plonge au cœur d'un cas concret : comment une rétro‑ingénierie logicielle a permis de défaire un mécanisme de protection en place depuis des années et d'exfiltrer les données de milliers d'individus. À travers ce cas, nous illustrons pourquoi la combinaison de logiciels obsolètes, d’accès mal contrôlés et de pratiques de développement peu sécurisées continue de mettre en péril la confidentialité des données de santé.
