Cyber attaque WEDA - Professionnels de santé

Cher client Professionnel de santé,

Cette information est destinée à accompagner les utilisateurs du logiciel WEDA dans les suites de la cyberattaque dont a été victime cet éditeur le 10/11/2025.

I. Quelles sont les formalités qui vous incombent ?

a. Notification à la CNIL

En tant que Responsable du traitement des données de vos patients, vous êtes tenu de réaliser une notification initiale à la CNIL dans les 72h suivant la connaissance de cette attaque.

Accéder au formulaire CNIL →

⚠ Au vu de la date de communication de l’attaque, il reste nécessaire que vous réalisiez cette notification initiale à la CNIL sans délai.

b. Notification auprès de vos patients

Une notification doit être effectuée auprès de vos patients (affichage cabinet, site web, ou envoi de masse). Nous vous invitons à reprendre le modèle qui vous a été proposé par WEDA.

• Informer votre ordre professionnel

II. Bonnes pratiques pour limiter l’impact

Protéger vos systèmes et accès

Mots de passe : Modifiez sans délai vos mots de passe s’ils sont identiques à ceux utilisés sur WEDA. Activez la double authentification si possible.

Pour WEDA, suivez les recommandations de l’éditeur : changez votre mot de passe et utilisez une authentification forte (ex: CPS ou Pro Santé Connect).

Maintenez à jour vos systèmes.