Le gouvernement va aider ces établissements de santé, qui sont une cible privilégiée des hackers, avec un « plan blanc numérique » et de nouveaux exercices.
En août, le centre hospitalier Sud Francilien a été paralysé par une cyberattaque avec les données des patients qui ont été dérobées et publiées. Début décembre, c’est l’hôpital de Versailles qui a été victime d’un piratage informatique d’envergure. Face à la multiplication des cyberattaques visant les établissements de santé, le gouvernement a annoncé mercredi le lancement d’un « vaste programme de préparation aux incidents cyber ».
« L’objectif est que 100% des établissements de santé les plus prioritaires aient réalisé de nouveaux exercices d’ici mai 2023 », ont expliqué les ministres de l’Intérieur, Gérald Darmanin, de la Santé, François Braun, et le ministre délégué au Numérique, Jean-Noël Barrot, dans un communiqué commun. À travers ce programme, ils visent également à « doter les établissements des réflexes et pratiques à adopter si un incident cyber survient », comme l’activation d’une cellule de crise ou l’évaluation des impacts, grâce à un « plan blanc numérique » qui sera élaboré au premier trimestre 2023.
Mieux lutter contre les cyberattaques
Une « task force » chargée de bâtir un nouveau projet de plan cyber pluriannuel massif d’ici mars 2023 a en outre été créée. Cela, dans le cadre de la nouvelle feuille de route 2023-2027 du numérique en santé, qui « accordera une place centrale à la cybersécurité des établissements », selon les ministres. Pour le gouvernement, il s’agit – avec ces initiatives – d’« amplifier collectivement [les] efforts » à la suite des cyberattaques ayant visé les deux hôpitaux, « d’autant plus que tous les indicateurs de menaces cyber sont en hausse ».
En effet, un millier d’attaques au rançongiciel ont été constatées en France l’année dernière. Environ 260 000 procédures judiciaires liées au cyber ont également été enregistrées par les forces de sécurité intérieure, soit une hausse de 20% par rapport à 2020. La plateforme THESEE, lancée en mars dernier pour permettre aux Français de déposer une plainte en ligne pour différents types d’escroquerie sur Internet a, elle, déjà atteint les 75 000 signalements.
Enfin, les ministres ont rappelé la « posture constante » de l’État de ne pas payer de rançon lors d’attaques contre des organismes publics ainsi que l’importance de porter plainte pour que des enquêtes puissent être menées et aboutir.