Cyberattaques contre les hôpitaux : "personne n'est jamais prêt à faire face"

Écrit par Etienne Merle
Publié le

Deux jours après une cyberattaque qui a très fortement perturbé le fonctionnement de l'hôpital de Versailles, la question de la sécurité informatique est à nouveau au cœur des débats. Les établissements hospitaliers sont-ils suffisamment préparés ?

Société
De la vie quotidienne aux grands enjeux, découvrez les sujets qui font la société locale, comme la justice, l’éducation, la santé et la famille.
France Télévisions utilise votre adresse e-mail afin de vous envoyer la newsletter "Société". Vous pouvez vous désinscrire à tout moment via le lien en bas de cette newsletter. Notre politique de confidentialité

Le sujet est ô combien délicat. Trois jours après la cyberattaque qui a frappé un hôpital de Versailles, rares sont ceux qui souhaitent s'exprimer sur la question. "C'est un sujet compliqué", confirme une chargée de communication d'un grand centre hospitalier public, "je ne sais pas si quelqu'un voudra vous répondre".

Dans les établissements de santé en tout cas, personne. Les trois hôpitaux publics que nous avons contactés ont tous décliné nos sollicitations ou n'ont tout simplement pas donné de suites.

Il faut dire que l'actualité des derniers jours rend le sujet encore plus sensible. Le piratage qui a visé l'hôpital versaillais a entraîné la "réorganisation totale de l’hôpital", selon les mots du ministre de la Santé, François Braun. Et les cas semblent se multiplier. Ce mercredi 7 décembre, comme le révèle France Bleu, c'est l'hôpital d'Argenteuil, dans le Val d'Oise, qui a été attaqué.

La région Centre-Val de Loire n'est pas non plus épargnée. En janvier 2022, le pôle santé Léonard de Vinci à Chambray-lès-Tours (Indre-et-Loire) en a fait les frais. Comme pour l'hôpital de Versailles, les données sensibles ont été bloquées par des pirates, mais ils n'ont pas réussi à les exfiltrer.

La clinique a dû fermer son service d'urgences pendant deux heures et déprogrammer certaines opérations. "C'est un peu désorganisant comme situation", reconnaît Aurélien Frot, le directeur général délégué du pôle santé.

Les hôpitaux, des prises alléchantes pour les pirates

Depuis l'attaque, l'établissement a changé de fond en comble sa politique en matière de sécurité informatique : "On a fait une refonte complète du système et renforcé notre politique de sécurité en interne et en externe avec, par exemple, le changement de tous les mots de passe et une double authentification pour accéder au serveur". 

On ne peut pas se dire : ça y est, j'ai téléchargé un antivirus et c'est bon. Même en prenant toutes les précautions possibles, on est jamais inattaquable à 100 %

Aurélien Frot, le directeur général délégué de la Clinique Léonard de Vinci

Si les cliniques et les hôpitaux sont aussi régulièrement visés, c'est parce qu'ils regorgent de petits trésors pour les pirates  "Les données médicales sont des données sensibles qui se revendent sur le marché noir", explique Benjamin Nguyen, professeur au département sécurité et technologies informatiques (STI) de l'Insa de Bourges.

Selon lui, les établissements de santé peinent à se mettre à la page sur les questions de cybersécurité : "Dans les hôpitaux, la formation en cybersécurité n'est pas la priorité. Et on les comprend, des priorités, ils en ont bien d'autres", abonde-t-il.

Outre les établissements de santé, les collectivités territoriales sont aussi des cibles de choix. Après le département d'Indre-et-Loire, c'est la Région Centre-Val de Loire qui a été victime d'une tentative d'intrusion via son site de la Cop régionale 

Un nouveau "15" du cyber

Il y a donc urgence à agir. "Les politiques ont pris un retard conséquent sur cette question depuis 10 ans", glisse un expert qui souhaite rester anonyme. Un faux départ que semblent vouloir désormais rattraper les autorités. 

Les cellules régionales de l'Agence nationale de la sécurité des systèmes d'information (ANSSI), vont se doter d'un numéro d'urgence au printemps 2023 : "Une sorte de 15 ou de 17 de la cyberattaque", explique Victor-Emmanuel de Sa, en charge de cette cellule, qui file la métaphore : "Mon rôle ce sera de mettre l'entreprise ou la collectivité attaquée en position latérale de sécurité. Et ensuite, selon la gravité de l'attaque, transférer le dossier aux autorités compétentes". 

Un phénomène difficilement quantifiable

Si tous les experts s'accordent à dire que le phénomène des cyberattaques va continuer à augmenter dans les prochaines années, il est encore difficile à évaluer dans la région, faute de données exhaustives. "C'est l'un des axes de travail sur lequel nous allons nous pencher", promet Victor Emmanuel de Sa. 

Toujours est-il qu'en Centre-Val de Loire, le nombre d'attaques dépasse sans doute les 10 000 par an. Selon nos confrères de La République du Centre, rien que dans le département du Loiret, les cyberattaques sont passées de 1044, en 2020, à 2698 en 2021. Soit une augmentation de 158 %.

"L'arrivée de grands évènements comme la Coupe du monde de rugby 2024 ou les Jeux olympiques 2023 nous demandent d'être encore plus vigilants. Ce genre de manifestations est propice aux attaques informatiques".

Victor-Emmanuel de Sa

En 2021, selon le rapport d'activité du site gouvernemental Cybermalveillance, 173 000 demandes d’assistance en ligne ont été enregistrées. Soit près d'une demande toutes les heures dans l'Hexagone.

Tous les jours, recevez l’actualité de votre région par newsletter.
Tous les jours, recevez l’actualité de votre région par newsletter.
Veuillez choisir une région
France Télévisions utilise votre adresse e-mail pour vous envoyer la newsletter de votre région. Vous pouvez vous désabonner à tout moment via le lien en bas de ces newsletters. Notre politique de confidentialité

Pour aller plus loin

À lire également
Voir plus d'actualités
Je veux en savoir plus sur
le sujet
Veuillez choisir une région
en region
Veuillez choisir une région
sélectionner une région ou un sujet pour confirmer
Toute l'information