Le gouvernement lance un programme de préparation aux cyberattaques pour les hôpitaux

Le gouvernement a annoncé ce mercredi 21 décembre le lancement d'un "vaste programme de préparation" des établissements de santé aux cyberattaques après que les hôpitaux de Corbeil-Essonnes et Versailles ont été victimes de piratages informatiques d'envergure ces derniers mois.

"L'objectif est que 100 % des établissements de santé les plus prioritaires aient réalisé de nouveaux exercices d'ici mai 2023", expliquent dans un communiqué commun les ministres de l'Intérieur Gérald Darmanin, de la Santé François Braun et le ministre délégué au Numérique Jean-Noël Barrot.

"Un plan blanc numérique sera élaboré au premier trimestre 2023 pour doter les établissements des réflexes et pratiques à adopter si un incident cyber survient", comme l'activation d'une cellule de crise ou l'évaluation des dégâts causés par les hackers, ajoute le communiqué.

Ce plan doit permettre de "mutualiser les ressources compétentes au niveau de chaque région en lien avec les Agences régionales de santé (ARS)". Une "task force" chargée de bâtir d'ici mars 2023 un nouveau projet de plan cyber pluriannuel massif a également été créée.

Un millier d'attaques en 2021

Le Centre hospitalier Sud Francilien (CHSF) de Corbeil-Essonnes, en août, et le centre hospitalier de Versailles (CHV), début décembre, ont été victimes de cyberattaques via le rançongiciel Lockbit, affectant sérieusement leurs activités et les obligeant à transférer des patients vers d'autres hôpitaux.

En 2021, un millier d'attaques au rançongiciel ont été constatées en France, selon le ministère de l'Intérieur et environ 260.000 procédures judiciaires liées au cyber ont été ouvertes (+20% par rapport à 2020).

Lors d'attaques contre des organismes publics, la "posture constante" de l'Etat est de ne pas payer des rançons, rappellent les ministres.