Les ministres du numérique, de l’intérieur et de la santé ont acté la création d’une task force afin de lutter contre les cyber attaques des hôpitaux français lors d’une réunion de travail ce mercredi 21 décembre. « Nos hôpitaux subissent des cyber attaques d’une ampleur inédite. Avec Gérald Darmanin [Ministtre de l’intérieur], et François Braun [Ministre de la santé], nous agissons de concert pour y apporter une réponse complète » annonce Jean-Noël Barrot ministre délégué chargé de la transition numérique. À cette occasion, les ministres ont déclaré que la posture constante de l’État est le non-paiement des rançons lors d’attaque sur les organismes publics.
Bâtir un plan cyber d’ici mars 2023
« Nous créons une task force avec toutes les autorités compétentes pour bâtir d’ici mars 2023 un nouveau plan cyber » poursuit Jean-Noël Barrot. « Après les cyber attaques visant deux hôpitaux ces derniers mois, nous avons réuni avec François Braun et Jean-Noel Barrot les services de l’Etat et les principales fédérations hospitalières concernés. Nous avons pris de nouveaux engagements pour renforcer la cyber sécurité des établissements de santé » commente Gérald Darmanin.
Les trois ministres soulignent que la nouvelle feuille de route 2023-2027 du numérique en santé accordera une place centrale à la cybersécurité des établissements. A cet effet, la task force associe l’ensemble des autorités compétentes pour bâtir d’ici mars 2023 un nouveau projet de plan cyber pluriannuel massif.
Préparation des hôpitaux aux attaques informatiques
A plus court terme, les ministres annoncent le lancement d’un vaste programme de préparation des hôpitaux aux incidents cyber. il s’agit de renforcer la préparation des établissements et leur permettre de faire face en cas d’attaques, L’objectif est que les établissements de santé les plus prioritaires aient réalisé de nouveaux exercices d’ici mai 2023.
Par ailleurs, un « plan blanc numérique » sera élaboré au premier trimestre 2023 pour doter les établissements des réflexes et des pratiques à adopter si un incident cyber survient tels que l’activation d’une cellule de crise et l’évaluation des impacts. Ce nouveau plan entend mutualiser les ressources compétentes au niveau de chaque région en lien avec les Agences régionales de santé (ARS).
Mille attaques par ransomware en France en 2021
Ces derniers mois, deux attaques informatiques d’envergure ont visé des hôpitaux français. Il s’agit du CHU de Corbeil-Essonnes (91) le 21 août et du CH de Versailles (78) le 3 décembre. Le gouvernement reconnaît que ces attaques ont eu des impacts opérationnels importants sur des services hospitaliers déjà en tension. Dans les deux cas, le plan blanc pour les urgences sanitaires graves a été déclenché, et certains patients dans les états les plus critiques ont dû être transférés vers d’autres hôpitaux.
Le ministère de l’intérieur souligne que tous les indicateurs des menaces cyber sont en hausse. En 2021, il y a eu environ 260 000 procédures judiciaires liées au cyber enregistrées par les forces de sécurité intérieure (+ 20% par rapport à 2020). Il y a eu un millier d’attaques par rançongiciel (ransomwares) constatées en 2021 sur le territoire français. Quant à la plateforme Thésée pour la plainte en ligne pour les escroqueries sur Internet lancée en mars 2022, elle atteint 75 000 signalements.
Les trois ministres demandent de porter plainte systématiquement afin que des enquêtes puissent être menées et aboutir et indiquent que récemment, un hacker russe au Canada qui avait participé à plus de 115 attaques contre des victimes françaises a été interpellé au Canada.
