Vos données de santé dans le viseur des hackers : ce que vos apps et gadgets connectés ne vous disent pas

On en parle peu, et pourtant — c'est probablement l'une des menaces numériques les plus dangereuses de notre époque. En 2025, quelque 350 000 applications mobiles dédiées à la santé étaient référencées sur les grandes plateformes de téléchargement mondiales, et plus d'un milliard et demi d'objets médicaux connectés tournaient en permanence à travers la planète, d'après les données du cabinet Statista. Derrière la promesse séduisante d'un suivi de santé sur mesure, accessible depuis son poignet ou son téléphone, se terrent des failles béantes que la grande majorité des utilisateurs ne soupçonnent même pas. Décryptage des risques réels — chiffres à l'appui — et guide pratique pour reprendre le contrôle de vos informations les plus intimes.

La cybersécurité de vos données de santé personnelles : les risques cachés des applications mobiles et objets connectés — Applications de santé et montres connectées : des portes d'entrée pour les cybercriminels si elles ne sont pas sécurisées correctement.

Pourquoi votre dossier médical vaut une fortune sur le dark web

Saviez-vous qu'un dossier médical volé se négocie entre 250 et 1 000 dollars sur les marchés clandestins du web ? C'est dix fois la valeur d'un numéro de carte bancaire compromis — un écart vertigineux que le rapport annuel 2024 de l'entreprise Trustwave documente noir sur blanc. La raison est simple : un relevé médical, c'est une mine d'or d'informations. Diagnostics posés, ordonnances en cours, antécédents chirurgicaux, mesures biométriques, données d'assurance... tout y est. Et contrairement à un mot de passe qu'on peut changer en deux clics, votre groupe sanguin ou votre historique psychiatrique, lui, vous suivra toute la vie. C'est précisément ce caractère immuable qui rend ces données si précieuses — et si dangereuses entre de mauvaises mains.

La cybersécurité de vos données de santé personnelles : les risques cachés des applications mobiles et objets connectés — illustration — Le marché noir des données médicales : une donnée de santé vaut jusqu'à 1 000 dollars, dix fois plus qu'une carte de crédit volée.

En Suisse, la nouvelle Loi fédérale sur la protection des données — la nLPD — est entrée en vigueur le 1er septembre 2023. Elle range explicitement les données de santé dans la catégorie des informations personnelles sensibles, soumises à des exigences de protection renforcées. Un cadre solide, sur le papier. Mais dans les faits ? Le Préposé fédéral à la protection des données et à la transparence (PFPDT) a enregistré une progression de 34 % des signalements d'incidents impliquant des données médicales entre 2023 et 2024. Un bond qui ne laisse aucun doute : la menace est bien là, et elle s'intensifie.

Les applications mobiles de santé — trackers de fertilité, outils de gestion du diabète, plateformes de téléconsultation — aspirent en continu des flux de données d'une intimité rare. Une étude parue en 2024 dans le British Medical Journal a passé au crible 158 applications de santé parmi les plus populaires. Résultat édifiant : 88 % d'entre elles transmettaient des données à des acteurs tiers, régies publicitaires en tête, bien souvent sans que l'utilisateur en ait réellement conscience. Pour saisir comment ces vulnérabilités logicielles se prolongent dans le monde physique, il est utile de consulter notre analyse approfondie sur la cybersécurité des dispositifs médicaux connectés : risques et prévention.

Les failles qui ouvrent grand la porte aux intrus dans vos applications santé

Les applications mobiles de santé cumulent plusieurs catégories de vulnérabilités qui exposent concrètement leurs utilisateurs. L'OWASP (Open Web Application Security Project), dont le rapport 2025 sur la sécurité des applications mobiles médicales fait référence à l'échelle internationale, identifie parmi les dix risques les plus critiques : le stockage local de données non chiffré, les échanges réseau en clair, et des mécanismes d'authentification franchement insuffisants.

Des données stockées sans chiffrement : De nombreuses applications conservent vos informations directement sur votre téléphone, sans protection AES-256. Résultat — n'importe quelle appli malveillante disposant des bonnes permissions peut y accéder librement.
Des transmissions en clair : Une étude de l'Université de Toronto publiée en 2024, portant sur 100 applications de santé, a mis en évidence que 23 % d'entre elles utilisaient encore du HTTP non chiffré pour envoyer des données sensibles. En 2024. Difficile à croire, et pourtant.
Des permissions abusives : Pourquoi un simple compteur de pas aurait-il besoin d'accéder à votre microphone ou à votre répertoire ? Mystère — et pourtant 41 % des applications de santé analysées réclament des autorisations sans aucun lien avec leur fonction déclarée.
Des bibliothèques tierces truffées de failles : Plus de 60 % du code d'une application moderne provient de composants tiers. En 2024, la vulnérabilité critique CVE-2024-21626, nichée dans une bibliothèque de conteneurs, a touché des dizaines d'applications de santé en production.
L'authentification multi-facteurs boudée : À peine 31 % des applications de santé grand public proposent l'option 2FA (authentification à deux facteurs), selon une analyse de l'agence européenne ENISA publiée en mars 2025. Un chiffre alarmant pour des outils qui gèrent vos informations les plus sensibles.

Ces failles ne sont pas des scénarios hypothétiques réservés aux manuels de sécurité informatique. En janvier 2025, l'application française de suivi du cycle menstruel Clue a été victime d'une fuite exposant les données de 1,4 million d'utilisatrices européennes. En Suisse, deux start-ups de télémédecine ont dû notifier leurs patients d'une exposition potentielle de leurs dossiers, causée par des APIs mal sécurisées. Et ce n'est que la partie visible de l'iceberg — comme l'illustre d'ailleurs le phénomène inquiétant des deepfakes médicaux, nouvelle menace de l'IA contre la confiance et la sécurité des patients.

Objets connectés médicaux : quand votre propre corps devient une cible

Montres cardiaques, glucomètres Bluetooth, tensiomètres connectés, stimulateurs cardiaques communicants — ces appareils créent une surface d'attaque qui touche, littéralement, à votre corps. C'est une réalité que la FDA américaine documente depuis 2017 : depuis lors, l'agence a émis plus de 40 alertes de cybersécurité ciblant des dispositifs médicaux connectés. En 2024, elle a retiré du marché trois modèles de pompes à insuline dont les protocoles Bluetooth pouvaient être exploités à distance pour altérer les dosages d'insuline. Laissez ça s'imprégner une seconde.

La cybersécurité de vos données de santé personnelles : les risques cachés des applications mobiles et objets connectés — détail — Un glucomètre connecté ou un stimulateur cardiaque mal sécurisé peut devenir une cible pour des attaquants cherchant à perturber un traitement médical.

Le protocole Bluetooth Low Energy (BLE), omniprésent dans les wearables médicaux, traîne des vulnérabilités connues depuis plusieurs années. L'attaque baptisée « BLESA » — pour Bluetooth Low Energy Spoofing Attack — a été formalisée par des chercheurs de l'Université Purdue. Elle permet à un attaquant positionné à moins de dix mètres d'usurper l'identité d'un appareil de confiance pour se reconnecter à votre dispositif, puis d'intercepter, modifier ou carrément injecter de fausses données médicales. Dix mètres, c'est la distance d'un couloir d'hôpital, d'une salle d'attente, d'un café.

Le tableau suivant présente les grandes catégories d'objets connectés médicaux, les données qu'ils traitent, les risques associés et leur niveau de criticité selon l'échelle CVSS (Common Vulnerability Scoring System) :

Objet connecté	Type de données collectées	Risque principal	Score CVSS moyen (2024)
Montre cardiaque (ex. Apple Watch, Garmin)	Fréquence cardiaque, ECG, SpO2	Interception Bluetooth, fuite vers tiers	6.5 / 10
Glucomètre connecté	Glycémie, historique de traitement	Modification des lectures à distance	8.1 / 10
Stimulateur cardiaque connecté	Rythme cardiaque, paramètres de stimulation	Accès non autorisé aux paramètres vitaux	9.3 / 10
Balance connectée	Poids, IMC, masse graisseuse	Profilage commercial non consenti	4.2 / 10
Tensiomètre Bluetooth	Tension artérielle, fréquence cardiaque	Transmission non chiffrée, fuite de données	5.8 / 10

Et les conséquences ne se limitent pas au vol d'informations. Les ransomwares ciblant le secteur de la santé constituent une menace croissante pour les cliniques et leurs écosystèmes connectés. En 2024, le groupe cybercriminel ALPHV/BlackCat a réussi à compromettre l'infrastructure d'un réseau hospitalier américain en exploitant une faille dans des tensiomètres connectés — provoquant 72 heures de paralysie totale et une demande de rançon de 22 millions de dollars.

RGPD, nLPD : des boucliers juridiques solides ou des tigres de papier ?

Le cadre législatif offre des protections formelles réelles — difficile de le nier. En Europe, le RGPD impose depuis 2018 que tout traitement de données de santé repose sur un consentement explicite, éclairé et librement révocable. En Suisse, la nLPD aligne des obligations comparables, assorties de sanctions pouvant grimper jusqu'à 250 000 CHF pour les personnes physiques reconnues responsables d'une violation.

Mais la réalité du terrain, elle, est beaucoup moins rassurante. En novembre 2024, l'organisation de défense des droits numériques Digitale Gesellschaft Schweiz a conduit une enquête sur 30 applications de santé populaires disponibles sur l'App Store suisse. Verdict : 17 d'entre elles expédiaient des données vers des serveurs situés hors de l'Espace économique européen, sans base légale clairement établie — notamment vers des partenaires publicitaires aux États-Unis et en Chine. Des pratiques illégales, dans un marché officiellement encadré.

La question de l'intelligence artificielle ajoute une couche supplémentaire de complexité. Les algorithmes de santé prédictive — comme ceux explorés dans notre article sur l'IA en radiologie et la révolution du diagnostic médical en Suisse — s'alimentent de volumes massifs de données personnelles. Depuis août 2024, l'AI Act européen soumet ces systèmes classés à haut risque dans le domaine médical à des obligations renforcées de transparence et d'auditabilité. Un pas en avant, même si les modalités d'application restent encore floues pour nombre d'acteurs.

La directive NIS2, obligatoire dans l'UE depuis octobre 2024 et dont la Suisse s'inspire directement dans sa stratégie nationale de cybersécurité 2025-2028, contraint désormais les opérateurs de santé numérique à signaler toute violation significative dans les 24 heures et à maintenir des plans de résilience testés chaque année. C'est une avancée concrète — mais qui laisse de côté les applications grand public développées par de petites structures ou des start-ups étrangères qui, elles, continuent d'évoluer dans un relatif flou juridique.

Ce que vous pouvez faire dès maintenant pour reprendre le contrôle

Bonne nouvelle : on n'est pas condamné à subir. Protéger ses données de santé, c'est avant tout une question de réflexes — et certains sont franchement simples à adopter. Voici les mesures les plus efficaces, rangées par ordre de priorité.

À faire sans attendre (vraiment, aujourd'hui)

Passez en revue vos applications : Plongez dans les paramètres de votre téléphone et révoquez toutes les permissions qui semblent déplacées. Une application de méditation n'a strictement rien à faire avec vos contacts ou votre géolocalisation en continu.
Activez le double facteur partout où c'est possible : Sur toutes vos applications de santé qui le permettent. Google l'affirme — le 2FA bloque 99 % des attaques automatisées sur les comptes. C'est peut-être la mesure au meilleur ratio effort/protection qui existe.
Ne négligez pas les mises à jour : Selon le Verizon Data Breach Investigations Report 2025, 60 % des failles exploitées en 2024 ciblaient des vulnérabilités pour lesquelles un correctif existait depuis plus de trois mois. Autant dire que la procrastination en matière de mise à jour, ça coûte cher.
Vérifiez les certifications de vos objets connectés : En Europe, le marquage CE-médical (conforme au règlement MDR) signifie que le dispositif a passé des évaluations de sécurité sérieuses. Optez pour des appareils certifiés par des organismes reconnus comme TÜV ou SGS.

Pour aller plus loin

Prenez le temps de lire les politiques de confidentialité : Ou utilisez des raccourcis intelligents — les Privacy Nutrition Labels d'Apple ou les badges de transparence du Google Play Store permettent d'identifier en un coup d'œil les applications à risque avant même de les installer.
Segmentez votre réseau Wi-Fi domestique : Connectez vos objets de santé sur un réseau invité, isolé de vos appareils principaux. Si votre montre connectée est compromise, elle ne pourra pas servir de cheval de Troie pour atteindre votre ordinateur.
Adoptez un VPN fiable : Indispensable lorsque vous utilisez une application de télémédecine sur un Wi-Fi public. Un VPN chiffrant vos données en AES-256 — comme ProtonVPN, dont les serveurs sont basés en Suisse — réduit considérablement les risques d'interception.
Préférez les applications open source auditées : Des solutions comme OpenMRS ou Signal Health ont leur code source ouvert à l'examen de la communauté, ce qui limite drastiquement le risque de portes dérobées cachées dans le code.

Un mot pour les familles et les professionnels qui gèrent des personnes vulnérables

Si vous êtes aidant d'une personne âgée ou d'un enfant dépendant d'objets médicaux connectés — stimulateur cardiaque, pompe à insuline — les enjeux prennent une tout autre dimension. N'hésitez pas à demander directement à votre médecin la documentation officielle de sécurité fournie par le fabricant. La FDA américaine et l'ANSM française mettent par ailleurs à disposition des bases de données publiques listant les alertes de sécurité relatives à ces dispositifs — gratuites, accessibles en ligne, et très souvent ignorées.

Le terrain de la santé mentale mérite également une attention particulière. Les applications de thérapie numérique — dont les enjeux sont analysés en détail dans notre article sur l'IA et la santé mentale, révolution des thérapies numériques en 2026 — collectent des données d'une intimité absolue : états émotionnels, pensées, comportements. Une fuite de ce type d'informations peut avoir des répercussions dévastatrices, tant sur le plan professionnel que personnel.

La cybersécurité de vos données de santé personnelles : les risques cachés des applications mobiles et objets connectés — exemple — Protéger ses données de santé passe par des gestes simples : vérifier les permissions, activer le 2FA et choisir des dispositifs certifiés.

Ce qui nous attend : tendances et évolutions d'ici 2026 et après

La cybersécurité médicale va être profondément remodelée par plusieurs mutations technologiques majeures — qui transformeront simultanément les menaces et les réponses à y apporter. La convergence entre IA, génomique et objets connectés génère des profils de données d'une richesse sans précédent. Et d'une fragilité proportionnelle.

Première tendance lourde : le chiffrement de bout en bout pour les données de santé s'impose progressivement comme standard. Le Health Data Hub européen et le Dossier Électronique du Patient (DEP) suisse intègrent depuis 2025 des architectures Zero Trust — qui partent du principe qu'aucun utilisateur, aucun appareil n'est digne de confiance par défaut. Ce changement de paradigme réduit drastiquement les surfaces d'attaque internes.

Deuxième évolution notable : la blockchain trouve enfin des applications concrètes dans la gestion du consentement médical. Des projets comme MedRec (conçu au MIT) ou MediLedger offrent aux patients un contrôle granulaire sur qui accède à leurs données, avec une traçabilité immuable de chaque consultation. À Genève, le canton expérimente depuis mars 2025 un registre de consentement blockchain dédié aux essais cliniques — une initiative à suivre de près.

Troisième réalité, moins réjouissante : l'intelligence artificielle est désormais mobilisée des deux côtés du front. Les attaquants l'utilisent pour concevoir des campagnes de phishing ultra-ciblées, nourries par des données de santé volées — comme l'explique notre analyse des deepfakes médicaux et de leur impact sur la sécurité des patients. De l'autre côté, les équipes de défense s'appuient sur le machine learning pour détecter en temps réel des comportements anormaux dans les flux de données médicales.

La révolution des vaccins à ARNm — que nous explorons dans notre article sur les vaccins ARNm contre le cancer en Suisse — produit également des données génomiques d'une sensibilité extrême. Un profil génétique complet, c'est permanent et inaltérable. Sa fuite constitue une violation définitive et irrémédiable de la sphère privée. Les spécialistes en cybersécurité génomique estiment qu'un tel profil peut révéler des prédispositions à plus de 250 pathologies — des informations qu'assureurs ou employeurs malveillants n'hésiteraient pas à exploiter.

Sur le plan réglementaire, l'accélération est réelle. Le Cyber Resilience Act européen, entré en application progressive depuis 2025, oblige les fabricants d'objets connectés à intégrer la sécurité dès la conception — le fameux « Security by Design » — et à assurer des mises à jour de sécurité pendant toute la durée de vie commerciale du produit. Pour les dispositifs médicaux connectés, cette obligation court désormais sur dix ans minimum. Un tournant législatif significatif — dont l'impact réel dépendra toutefois de la rigueur avec laquelle les autorités le feront respecter.

Les chatbots thérapeutiques, analysés dans notre article sur les chatbots thérapeutiques, révolution ou danger, cristallisent parfaitement cette tension entre promesse d'innovation et risques pour la vie privée. Un assistant numérique qui reçoit vos confidences les plus profondes doit impérativement répondre aux standards de sécurité les plus stricts — chiffrement de bout en bout, hébergement en Suisse ou dans l'UE, et droit à l'effacement des données effectivement garanti, pas seulement affiché dans les CGU.

En résumé : protéger ses données de santé, c'est l'affaire de tous

La sécurité de vos données médicales personnelles ne peut pas reposer uniquement sur les hôpitaux ou les autorités de régulation. Chaque application téléchargée, chaque gadget médical connecté acheté, chaque consultation via une plateforme de télémédecine engage votre vie privée la plus intime. Les chiffres parlent d'eux-mêmes : 88 % des applications de santé partagent vos données avec des tiers, un dossier médical se monnaye jusqu'à 1 000 dollars sur le dark web, et les vulnérabilités dans les dispositifs implantables peuvent avoir des conséquences physiques directes et immédiates.

Une protection sérieuse s'articule autour de trois axes : la vigilance individuelle au quotidien (permissions, mises à jour, authentification renforcée), le choix délibéré de solutions certifiées et transparentes, et la pression collective exercée sur fabricants et régulateurs pour exiger des standards plus ambitieux. En Suisse, la nLPD et l'action du PFPDT fournissent une base législative crédible — mais la vigilance citoyenne, elle, reste irremplaçable.

Chez CyberClinique, nous accompagnons professionnels de santé, établissements et patients dans l'évaluation et la sécurisation de leurs écosystèmes numériques médicaux. Vous souhaitez un audit de vos pratiques numériques ou des recommandations personnalisées pour mieux protéger vos données de santé ? Contactez notre équipe d'experts en cybersécurité médicale — nous vous répondons sous 24 heures ouvrables.