Cyberattaques contre les hôpitaux : un "plan blanc numérique" lancé début 2023

Ces derniers mois, plusieurs hôpitaux ont été victimes de piratages informatiques d'envergure, notamment ceux de Corbeil-Essonnes et Versailles. Pour faire face à ces attaques qui se multiplient, le gouvernement a annoncé ce mercredi prendre de nouveaux engagements pour renforcer la cyber sécurité des établissements de santé, notamment un "vaste programme de préparation aux incidents cyber" et un "plan blanc numérique".

Grâce au premier, "l’objectif est que 100 % des établissements de santé les plus prioritaires aient réalisé de nouveaux exercices d’ici mai 2023", expliquent dans un communiqué commun les ministres de l'Intérieur Gérald Darmanin, de la Santé François Braun et le ministre délégué au Numérique Jean-Noël Barrot. Le plan blanc doit permettre de "doter les établissements des réflexes et pratiques à adopter si un incident cyber survient", comme l'activation d’une cellule de crise ou l'évaluation des dégâts causés par les hackers, ajoute le communiqué.

Ce plan doit permettre de "mutualiser les ressources compétentes au niveau de chaque région en lien avec les Agences régionales de santé (ARS)". Une "task force" chargée de bâtir d’ici mars 2023 un nouveau projet de plan cyber pluriannuel massif a également été créée.

Le centre hospitalier Sud Francilien (CHSF) de Corbeil-Essonnes, en août, et le centre hospitalier de Versailles (CHV), début décembre, ont été victimes de cyberattaques via le rançongiciel Lockbit, affectant sérieusement leurs activités et les obligeant à transférer des patients vers d'autres hôpitaux. En 2021, un millier d’attaques au rançongiciel ont été constatées en France, selon le ministère de l'Intérieur et environ 260.000 procédures judiciaires liées au cyber ont été ouvertes (+20% par rapport à 2020). Lors d'attaques contre des organismes publics, la "posture constante" de l’État est de ne pas payer des rançons, rappellent les ministres.