80 000 connexions par mois à ChatGPT depuis le système d’information d’un seul CHU. Le chiffre ne vient pas d’un éditeur de logiciel qui a quelque chose à vendre. Il vient d’un chirurgien.
Il dit une chose simple : ChatGPT est déjà dans les hôpitaux. Massivement. Et presque personne n’a été formé pour ça.
80 000 connexions par mois : ce qu’a dit le Pr Fourcade
La scène se passe à Santexpo, le 20 mai 2026, lors d’un atelier consacré aux formations du campus en santé numérique CINERG’e-Santé de l’université de Limoges. Le professeur Laurent Fourcade, chirurgien pédiatre au CHU de Limoges, y présente un constat sans détour, rapporté par le média spécialisé DSIH.
Le chiffre marquant d’abord : jusqu’à 80 000 connexions mensuelles à ChatGPT depuis le système d’information d’un CHU de l’Est de la France. Dans ce même établissement, près de 30 % des internes aux urgences vérifieraient certaines prescriptions via l’IA générative. « On peut trembler », a lâché le chirurgien.
Deux précisions honnêtes, parce qu’elles comptent. Ces 80 000 connexions concernent un CHU de l’Est de la France, pas celui de Limoges. Et le chiffre de 30 % est donné au conditionnel : c’est une estimation rapportée, pas une étude publiée. Ça ne le rend pas faux. Ça veut juste dire qu’on parle d’un ordre de grandeur, pas d’une mesure au décimal près.
L’ordre de grandeur suffit largement à comprendre le problème.
Le shadow IT, c’est quoi exactement
Le shadow IT, ce sont tous les outils numériques qu’un professionnel utilise sans que son employeur ou son service informatique le sache ou l’ait validé. Quand l’outil en question est une IA générative, on parle parfois de shadow AI.
Dans un hôpital, ça ressemble à ça : un dossier patient envoyé sur WhatsApp, une radio stockée sur un iPhone perso, une prescription vérifiée sur ChatGPT depuis son téléphone entre deux patients. L’outil est pratique, rapide, et complètement hors cadre.
Le Pr Fourcade résume le fond du problème en une phrase : « Personne ne connaît réellement la valeur des données de santé ». Les soignants sont sensibilisés au secret médical. Mais le réflexe numérique, lui, reste improvisé, faute d’acculturation.
Pourquoi interdire ChatGPT en santé ne change rien
C’est la position la plus intéressante du chirurgien : interdire ces usages n’a plus de sens.
Il pointe le décalage entre les outils officiels déployés dans les hôpitaux et la réalité du terrain. Quand le logiciel maison est lent, lourd, mal pensé, le soignant contourne. Pas par négligence, par pragmatisme. Pour Fourcade, le shadow IT est donc autant un problème d’ergonomie qu’un problème de sécurité.
Autrement dit : tant que l’outil validé sera plus pénible que ChatGPT, les gens iront sur ChatGPT. Une note de service n’y changera rien.
Derrière l’usage, la question des données de santé
C’est là que ça devient sérieux. Une donnée de santé saisie dans la version grand public d’un outil IA part sur des serveurs qu’on ne maîtrise pas, peut servir à entraîner le modèle, et échappe au cadre du RGPD que l’établissement est censé garantir.
Le sujet ne se limite pas à la confidentialité. Il touche aussi la cybersécurité et la souveraineté numérique des données de santé françaises. Trois angles différents, un même point aveugle : la plupart des soignants n’ont jamais reçu de cadre clair sur ce qu’ils peuvent ou ne peuvent pas confier à une IA.
Personne ne leur a montré. C’est précisément le manque que pointe Fourcade.
Former, sans faire peur
Ce constat hospitalier dit quelque chose qui dépasse l’hôpital.
Les libéraux de santé sont logés à la même enseigne. Une infirmière qui dicte ses transmissions à ChatGPT, un naturopathe qui rédige un bilan de vitalité avec l’IA, un kiné qui prépare un compte rendu : mêmes outils, mêmes données sensibles, même absence de cadre. La différence, c’est qu’au cabinet, il n’y a même pas de service informatique pour s’en inquiéter.
L’IA s’est glissée dans les pratiques bien avant que les formations suivent. Les professionnels de santé ne sont pas imprudents. Ils cherchent à travailler mieux, plus vite. Le problème n’est pas leur curiosité, c’est qu’on les a laissés seuls avec.
C’est pour ça que je construis mes formations autour du pragmatisme, pas des mises en garde. On ne forme pas quelqu’un en lui faisant peur. On lui montre ce que l’outil fait bien, ce qu’il fait mal, et où passe la ligne rouge sur les données patients. Une fois cette ligne claire, l’IA redevient ce qu’elle aurait toujours dû être : un outil, utilisé en connaissance de cause.
Le débat n’oppose pas les soignants qui utilisent l’IA à ceux qui s’en méfient. Il oppose ceux qui ont été formés à ceux qui se débrouillent seuls. Et aujourd’hui, la deuxième catégorie est largement majoritaire.
FAQ
ChatGPT est-il interdit à l’hôpital ?
Les politiques varient d’un établissement à l’autre, et beaucoup encadrent ou découragent l’usage des IA grand public sur les données patients. Mais dans les faits, l’usage existe déjà à grande échelle, comme l’illustrent les chiffres cités à Santexpo 2026. Le débat se déplace de l’interdiction vers l’encadrement.
Qu’est-ce que le shadow IT en santé ?
C’est l’usage d’outils numériques non validés par le service informatique : messageries personnelles, stockage perso, IA génératives grand public. En santé, le risque tient à la nature des données manipulées, qui sont des données de santé protégées.
Peut-on utiliser ChatGPT en respectant le RGPD ?
Oui, à condition de poser un cadre clair : ne jamais saisir de données patients identifiantes dans un outil grand public, choisir des versions adaptées, et savoir distinguer les tâches sensibles de celles qui ne le sont pas. C’est une question de méthode, pas d’interdiction totale.
Je suis en libéral, pas à l’hôpital. Je suis concerné ?
Oui. Les mêmes outils, les mêmes données sensibles et la même absence de cadre se retrouvent dans les cabinets. Sans service informatique pour poser des garde-fous, la responsabilité repose entièrement sur le professionnel.
Et vous ?
Vous utilisez déjà l’IA dans votre pratique, et la question du cadre commence à vous trotter dans la tête ? C’est exactement le moment d’en parler. Je propose un échange de 30 minutes, gratuit et sans engagement, pour regarder où vous en êtes et ce qui mériterait d’être sécurisé.