Contexte et objectif. La numérisation des établissements de santé accroît leur vulnérabilité aux cyberattaques, menaçant la continuité des soins. Cette étude analyse la gestion d’une cyberattaque majeure à travers les perceptions et le vécu des professionnels exerçant au sein d’un bloc opératoire d’un établissement de médecine, chirurgie et obstétrique. Méthode. Une étude descriptive mixte a associé un questionnaire auprès de soignants concernés et un entretien semi-directif avec le responsable qualité d’un établissement de 220 lits. L’analyse a porté sur le dispositif de gestion de crise mobilisé pendant six semaines. Résultats. Au total, 59 questionnaires exploitables ont été recueillis (42% de participation). L’étude révèle des écarts dans la connaissance et l’application des protocoles entre professionnels médicaux et paramédicaux. Seuls 6,8% des répondants déclaraient avoir bénéficié d’une formation préalable au risque cyber. Malgré un manque de formation régulière, les paramédicaux ont davantage mobilisé les outils existants. La crise a eu un retentissement organisationnel majeur : 96,6% des répondants rapportaient au moins un retard, une annulation ou un report de soin, et 61,0% jugeaient la communication interne moyenne ou insatisfaisante. Les principaux freins identifiés étaient une communication insuffisante, le stress et l’absence de simulations préalables. Conclusion. L’analyse montre que les connaissances en gestion de crise ont contribué à limiter les perturbations. Toutefois, la poursuite de l’activité a surtout reposé sur la mise en œuvre du mode dégradé « papier », la mobilisation collective et l’adaptation des équipes. Elle souligne l’importance des facteurs humains et organisationnels, ainsi que des formations, des simulations et de la communication pour mieux préparer les équipes aux crises numériques.
Context and objective. The digitization of healthcare establishments increases their vulnerability to cyberattacks, threatening continuity of care. This study explores the management of a major cyberattack through the perceptions and experiences of healthcare professionals working in the operating room of a medical, surgical and obstetric establishment. Method. A mixed-methods descriptive study combined a questionnaire for healthcare staff with a semi-structured interview with the quality manager of a 220-bed facility. The analysis focused on the deployment of crisis management measures over a six-week period during a state of emergency. Results. A total of 59 valid questionnaires were collected (42% response rate). The study reveals discrepancies in the knowledge and application of protocols between medical and paramedical professionals. Only 6.8% of respondents reported having received prior training on cyber risk. Despite a lack of regular training, paramedical staff made greater use of existing tools. The crisis had a major organisational impact: 96.6% of respondents reported at least one delay, cancellation or postponement of care, and 61.0% rated internal communication as average or unsatisfactory. The main obstacles identified were insufficient communication, stress and the lack of prior simulations. Conclusion. The analysis shows that crisis management knowledge helped to limit disruptions. However, the continuation of operations relied primarily on the implementation of a paper-based contingency plan, collective mobilisation and the adaptability of teams. She emphasises the importance of human and organisational factors, as well as training, simulations and communication, in better preparing teams for digital crises.
Bloc opératoire : maintenir la continuité des soins face à une cyberattaque. Juillet B, Saint-Lorant G. Risques & Qualité. 2026;23(2):89-96.
Historique : Reçu 4 février 2026 – Accepté 15 avril 2026 – Publié 30 juin 2026