Hôpital de Versailles : ce que l'on sait sur la cyberattaque

Un black-out contraint et forcé. Victime d’une cyberattaque, le centre hospitalier André Mignot au Chesnay-Rocquencourt, dans les Yvelines, a dû couper son système informatique, par précaution. Une tentative de piratage a été détectée vendredi soir aux alentours de 21 heures, lorsque de nombreux écrans sont devenus noirs ou se sont figés. L’établissement, qui accueille en temps normal quelque 700 patients, fonctionne en mode dégradé depuis. 

"Vous oubliez tous les moyens de communication informatique, vous oubliez les mails, vous oubliez internet. Et vous communiquez à l’ancienne, avec papier et crayon", explique, dans la vidéo du 20H de TF1 en tête de cet article, le maire (Modem) du Chesnay-Rocquencourt, Richard Delepierre, coprésident du conseil de surveillance de l’hôpital André Mignot. En conséquence, les services d’urgence ont dû être fermés. 

Les patients sont donc invités à composer le 15 en cas d’urgence et à ne pas se rendre sur place. Leurs opérations ayant été déprogrammées, des patients - trois adultes et trois enfants - ont été transférés vers des hôpitaux aux alentours. Tous les patients sont en sécurité, assure la direction de l’hôpital. Difficile toutefois de se passer d'informatique, notamment dans des services comme les urgences ou la maternité, qui nécessitent tous deux beaucoup d’échanges.

Le parquet de Paris a ouvert samedi dans la soirée une enquête préliminaire pour tentative d'extorsion, accès et maintien dans un système numérique mis en œuvre par l'Etat, introduction de données et entrave à ce système, le tout en bande organisée, a-t-il détaillé. Une plainte a été déposée également dimanche par l'hôpital. Les investigations ont été confiées au Centre de lutte contre les criminalités numériques (C3N) de la gendarmerie, qui mènera l'enquête et à la Sous-direction de la lutte contre la cybercriminalité (SDLC) de la police judiciaire.

Le logiciel à l'origine de l'attaque a été identifié par l’Agence nationale de sécurité des systèmes d’information (Anssi). Il appartient à la famille des rançongiciels (en anglais, ransomwares). Ce type d’attaque consiste à paralyser le système informatique d’une entreprise, d’une institution ou, en l’occurrence, d’un hôpital, avant d’exiger le paiement d’une rançon. Interrogés sur une éventuelle revendication de l'attaque, les ministres n'ont pas souhaité répondre dimanche soir. Selon nos informations, une rançon a bel et bien été demandée, mais à ce stade, le montant reste confidentiel. 

"Le système de santé subit des attaques quotidiennes" en France et "l'immense majorité de ces attaques sont stoppées", a déclaré dimanche soir le ministre de la Santé, François Braun. Depuis plusieurs mois, hôpitaux et systèmes de santé ont été victimes de cyberattaques de la part de groupes de hackers, qui ont bloqué ou divulgué des informations confidentielles sur leurs patients et mis des équipements hors service. Le 22 août dernier, c'est le Centre hospitalier sud francilien (CHSF) de Corbeil-Essonnes qui avait été la cible d'une cyberattaque. 

Son fonctionnement avait été fortement perturbé pendant plusieurs semaines, avant de revenir proche de la normale à la mi-octobre. L'attaque avait été suivie d'une demande de rançon de 10 millions de dollars, ramenée ensuite à un ou deux millions de dollars. Les hackers avaient fixé un ultimatum au 23 septembre à l'hôpital pour payer la rançon. Passé ce délai, ils avaient diffusé sur le "dark web" (un réseau internet décentralisé qui permet l'anonymat ou presque, ndlr) des données confidentielles concernant les patients, le personnel et les partenaires de l'établissement. 

Début octobre, une cyberattaque du même type avait également visé l'hôpital parisien Pierre Rouquès-Les Bluets. Les informations confidentielles d'environ 200.000 patients étaient entre les mains des pirates informatiques, qui menaçaient de les divulguer si l'hôpital ne leur versait pas la somme de 900.000 euros. Dix jours après l'attaque, le fonctionnement de l'hôpital était encore très perturbé, comme avait pu le constater une équipe de TF1 qui s'était rendue  sur place. Au même moment, l'hôpital de Charleville-Mézières, dans les Ardennes, subissait le même sort.