Cyberattaque Cerballiance : le risque numérique s'installe au cœur des laboratoires d'analyse médicale
Après la nouvelle intrusion visant Cerballiance et ses 700 laboratoires, la biologie médicale devient une cible privilégiée des pirates. L'ANSSI classe la santé au troisième rang des secteurs exposés. Un risque qui redessine la couverture assurantielle des laboratoires.

La biologie médicale française vient de subir un nouveau rappel de sa vulnérabilité numérique. Le vendredi 10 avril 2026, le réseau Cerballiance, qui exploite près de 700 laboratoires d'analyse médicale sur le territoire, a confirmé avoir été victime d'une cyberattaque. Les premiers patients concernés ont reçu un courriel d'alerte dès le 25 mars. L'accès non autorisé est survenu via un serveur hébergé par un prestataire informatique externe, une chaîne de sous-traitance que le secteur de la santé peine encore à sécuriser.
Les données exposées figurent parmi les plus sensibles qui soient : état civil, identifiants de connexion aux espaces patients, comptes rendus d'analyses médicales et numéros de sécurité sociale. Cerballiance traite environ 28 millions de patients par an à travers plus de 600 implantations en métropole et en outre-mer. Le groupe, filiale de Cerba HealthCare, avait déjà connu un incident comparable au printemps 2025 et affirme avoir changé de prestataire informatique depuis.
Un secteur devenu cible prioritaire
L'épisode Cerballiance ne relève pas de l'accident isolé. Dans son Panorama de la cybermenace 2025, publié le 11 mars 2026, l'Agence nationale de la sécurité des systèmes d'information (ANSSI) place la santé au troisième rang des secteurs les plus exposés, avec 10 % de ses interventions. Le classement place l'éducation et la recherche en tête (34 %), devant les ministères et collectivités (24 %), puis la santé (10 %) et les télécommunications (9 %).
Sur l'ensemble de l'année, l'agence a traité 1 366 incidents pour 2 209 signalements reçus, un volume stable par rapport à 2024. Elle recense 128 attaques par rançongiciel et 196 cas d'exfiltration de données, souvent associés. Les établissements de santé représentent désormais 8 % des victimes de rançongiciel, une proportion en hausse. L'ANSSI note toutefois que plus de 60 % des revendications de vol de données par les cybercriminels se révèlent infondées ou exagérées, une nuance qui n'atténue pas le préjudice réputationnel subi par les structures visées.
Pourquoi les laboratoires attirent les pirates
Les données médicales constituent un butin recherché. Un état civil associé à un numéro de sécurité sociale et à un compte rendu d'analyse offre une matière idéale pour l'usurpation d'identité et la fraude documentaire. Les attaquants opèrent en écosystèmes structurés : un premier groupe s'infiltre et dérobe les fichiers, un second les rachète pour les exploiter ou les revendre.
La France comptait plus de 4 220 laboratoires de biologie médicale privés au début de 2025, selon les données sectorielles. Le tissu s'est fortement consolidé sous l'effet des contraintes budgétaires de l'Assurance maladie, faisant émerger de grands réseaux dont les systèmes d'information centralisés concentrent des volumes considérables de dossiers. Cette concentration accroît mécaniquement la surface d'exposition : une seule brèche chez un prestataire suffit désormais à toucher des millions de patients.
Une équation assurantielle qui se durcit
Face à cette pression, la couverture des risques évolue. Depuis 2013, tout laboratoire de biologie médicale doit détenir une responsabilité civile professionnelle, dont le plancher usuel s'établit à 3 millions d'euros par sinistre et 6 millions d'euros par année. Cette garantie protège contre les erreurs d'analyse et les préjudices causés aux patients, mais elle ne couvre pas, à elle seule, la fuite de données ni l'interruption d'activité consécutive à une attaque informatique.
C'est précisément ce périmètre qu'une assurance dédiée aux laboratoires d'analyse médicale vise à compléter, en agrégeant responsabilité civile, protection des données, prise en charge des frais de mise en conformité au règlement général sur la protection des données (RGPD) et indemnisation des pertes d'exploitation. Pour un laboratoire dont l'activité repose sur des automates connectés et un dossier patient informatisé, l'arrêt d'exploitation représente souvent le poste de perte le plus lourd.
Le marché de la cyberassurance se stabilise
Le contexte tarifaire, lui, se détend. Selon l'étude LUCY 2025 de l'Association pour le management des risques et des assurances de l'entreprise (AMRAE), les organisations françaises ont souscrit 306 millions d'euros de primes cyber en 2025, contre 317 millions en 2024. La baisse des taux profite surtout aux entreprises de taille intermédiaire et aux structures moyennes, catégories dans lesquelles se rangent nombre de laboratoires.
Cette accalmie tarifaire coexiste avec une sinistralité en forte hausse. Le montant total des sinistres indemnisés sur le marché français atteint 83,2 millions d'euros en 2025, contre 54,5 millions un an plus tôt, soit un bond de 53 %. Le ratio sinistres sur primes reste néanmoins contenu à 22 %, un niveau qui préserve à ce stade la rentabilité des assureurs sur ce segment. La question de la soutenabilité du modèle tarifaire se posera toutefois si la fréquence des attaques dans la santé poursuit sa progression.
Ce que les laboratoires doivent surveiller
La responsabilité juridique du laboratoire ne s'efface pas derrière celle de son prestataire. En tant que responsable de traitement au sens du RGPD, le biologiste demeure comptable de la protection des données qu'il collecte, quel que soit l'hébergeur retenu. La Commission nationale de l'informatique et des libertés (CNIL) peut donc être saisie et instruire, indépendamment de la faute technique de l'infogéreur.
La transformation réglementaire du métier ajoute une couche de complexité. Les arrêtés du 26 juin 2026 autorisent désormais les infirmiers diplômés d'État à prescrire certains examens biologiques, comme la numération formule sanguine ou la glycémie à jeun. Toute prescription non conforme aux conditions fixées reste non remboursable, et le laboratoire demeure le facturier de l'acte. La multiplication des flux de prescription élargit d'autant la traçabilité à assurer et les points d'entrée à protéger.
Pour les dirigeants de laboratoires, l'enjeu n'est plus de savoir si une attaque surviendra, mais quand. Auditer la chaîne de sous-traitance, vérifier l'étendue réelle des garanties souscrites et anticiper le coût d'une interruption d'activité deviennent des réflexes de gestion aussi essentiels que le contrôle qualité des analyses.
Approfondir le sujet
Retrouvez nos guides experts sur Assurance Laboratoire d'Analyse Médicale

Comparatif : Les Meilleurs Assureurs pour Laboratoires Médicaux
Comparatif des meilleurs assureurs pour laboratoires de biologie médicale : garanties RC Pro, cyber,…

7 Risques Méconnus des Laboratoires d'Analyse Médicale (et comment s'en protéger)
Cyberattaque, contamination, perte d'échantillons, litige ARS : découvrez les 7 risques qui menacent…

Assurance Laboratoire : Guide Complet pour Biologistes Médicaux
Assurance laboratoire biologie médicale : obligations RC Pro, garanties multirisque, cyber et tarifs…
Approfondir le sujet
Retrouvez nos guides experts sur Assurance Laboratoire d'Analyse Médicale

Comparatif : Les Meilleurs Assureurs pour Laboratoires Médicaux
Comparatif des meilleurs assureurs pour laboratoires de biologie médicale : garanties RC Pro, cyber,…

7 Risques Méconnus des Laboratoires d'Analyse Médicale (et comment s'en protéger)
Cyberattaque, contamination, perte d'échantillons, litige ARS : découvrez les 7 risques qui menacent…

Assurance Laboratoire : Guide Complet pour Biologistes Médicaux
Assurance laboratoire biologie médicale : obligations RC Pro, garanties multirisque, cyber et tarifs…