Ciblée par une cyberattaque, la clinique de la Sagesse à Rennes est l'énième victime d'une longue série

La Clinique de La Sagesse à Rennes est impactée par la cyberattaque qui vise le groupe Hospi Grand Ouest depuis le 4 octobre 2024. En tant que l'un des neuf établissements du groupe, son fonctionnement est fortement perturbé. C'est une nouvelle victime des actions cybercriminelles qui visent les hôpitaux bretons depuis deux ans.

L'essentiel du jour : notre sélection exclusive
Chaque jour, notre rédaction vous réserve le meilleur de l'info régionale. Une sélection rien que pour vous, pour rester en lien avec vos régions.
France Télévisions utilise votre adresse e-mail afin de vous envoyer la newsletter "L'essentiel du jour : notre sélection exclusive". Vous pouvez vous désinscrire à tout moment via le lien en bas de cette newsletter. Notre politique de confidentialité

La direction et les services spécialisés de la clinique de la Sagesse à Rennes (Ille-et-Vilaine) font face depuis la nuit du vendredi 4 au samedi 5 octobre à une cyberattaque.

La menace informatique est dirigée contre le groupe Hospi Grand Ouest, qui gère neuf établissements de santé en Bretagne et Pays de la Loire, comme l'a révélé Ouest-France.

La direction de Hospi Grand Ouest précise que "la cyberattaque est contenue sur un seul des neuf établissements du groupe HGO", le site de la clinique mutualiste La Sagesse à Rennes.

Une cellule de crise "très renforcée" a été créée afin "d'isoler les systèmes d'information d'internet, de sorte à limiter les intrusions". Des actions nécessaires pour tenter au mieux de "protéger les données sensibles et surtout les données des patients. Mais aussi assurer la sécurité des services et des patients hospitalisés" indique le service de communication, sans préciser à l'heure actuelle l'impact réel de la cyberattaque pour les patients et le centre de santé.

Les plus grands risques dans ces cyberattaques sont le vol de données et l'arrêt forcé des services.

À la clinique de La Sagesse à Rennes, le réseau internet a été déconnecté. Mais "les services continuent de fonctionner. La continuité des soins est assurée ce week-end" précise la direction de Hospi Grand Ouest.

Des investigations sont menées pour tenter d'identifier l'origine de la cyberattaque, le mode opératoire des hackers et rétablir la sécurité informatique à la clinique.

Joint par téléphone ce dimanche, Nathalie Urvoas, responsable du service communication d'Hospi Grand Ouest précise que par précaution et prévention, "les neuf établissements du groupe fonctionnent en mode dégradé. Les équipes n'utilisent plus internet et favorisent le travail et l'accueil "à l'ancienne" avec des dossiers papiers".

La réorganisation des services qui en résulte "pourrait entraîner des déprogrammations d'opérations dans certains établissements".

Des cyberattaques de plus en plus fréquentes

Cette nouvelle attaque informatique est la dernière en date d'une longue liste en Bretagne. En l'espace de deux ans, les établissements de santé bretons ont été ciblés à plusieurs reprises par des hackers.

En mars 2023, le centre hospitalier de Brest avait dû fonctionner en "mode dégradé" après un piratage.

"Le CHU n'est pas en mesure de proposer la télé expertisé, la téléconsultation ni la prise de rendez-vousIl n'y a plus de connexion possible avec les autres établissements de santé, les médecins libéraux, les associations et les SAMU" indiquait la direction brestoise, lors de la cyberattaque.

A LIRE AUSSI. Cyberattaques dans les hôpitaux. Comment les CHU font-ils face ?

La situation avait plus problématique encore au CHU de Rennes en juin 2023. Car malgré "l'isolement de son système d'information internet", l'établissement brétilien n'avait pas pu empêcher l'exfiltration de données.

"Les investigations menées confirment la fuite de données à caractère personnel concernant des patients du centre de soins dentaires, des salles techniques de cardiologie et des laboratoires du CHU, indiquait le CHU de Rennes par communiqué. Il n'est pas possible à ce jour d'identifier avec précision la nature exacte et le contenu des données qui ont fait l'objet de cet accès illégitime".

Des professionnels du CHU étaient également concernés par la fuite de données (numéro de sécurité sociale, bulletin de salaire).

Les données personnelles, "de l'or" sur le darknet

Pour la cyberattaque du CHU de Rennes, "les cybercriminels avaient usurpé un compte d'un professionnel d’une de ces sociétés pour accéder aux informations” comme le révèle Clément Domingo, conférencier sur le hacking.

Récolter ces informations est l'un des principaux objectifs des hackers lors des piratages informatiques d'établissements publics. Car les informations subtilisées peuvent rapporter gros.

"La data, c’est une denrée précieuse, c’est de l’or noir aujourd’hui. Il y a un marché, le darknet, qui se nourrit de ces données personnelles pour les revendre ou les utiliser à des fins malveillantes. Ça a forcément une valeur, et c’est une manne pour la cyberdélinquance" assure l'adjudant-chef Manuel CRAPSI, référent sûreté Groupement de gendarmerie du Morbihan.

A LIRE AUSSI. L'Anssi, le pompier de la France contre les cyberattaques, ouvre une antenne à Rennes

Les piratages informatiques pour de l'argent prennent de l'ampleur depuis l'an dernier en Bretagne, comme partout en France. Selon l'Agence nationale de la sécurité des systèmes d'information (Anssi), les attaques informatiques à des fins d’extorsion ont augmenté de 30 % en 2023, par rapport à 2022.

Tous les jours, recevez l’actualité de votre région par newsletter.
Tous les jours, recevez l’actualité de votre région par newsletter.
Veuillez choisir une région
France Télévisions utilise votre adresse e-mail pour vous envoyer la newsletter de votre région. Vous pouvez vous désabonner à tout moment via le lien en bas de ces newsletters. Notre politique de confidentialité
Je veux en savoir plus sur
le sujet
Veuillez choisir une région
en region
Veuillez choisir une région
sélectionner une région ou un sujet pour confirmer
Toute l'information