Victime d’une attaque informatique ce week-end, le grossiste en pharmacie CERP Bretagne Atlantique travaille toujours “activement vers une reprise complète” de son activité, signale cette coopérative basée à Saint-Brieuc, dans les Côtes-d’Armor.
“C’est avec patience et résilience que nous nous reconstruisons pas à pas”, ajoute-t-elle mercredi sur sa page LinkedIn.
L’entreprise achète des médicaments à l’industrie pour les revendre ensuite à des pharmacies. Ce qui fait d’elle un maillon clé de la chaîne du soin. Elle avait réussi à remettre en ligne dès dimanche soir les fonctionnalités de son système de commande. Un effort salué par ses clients sur le réseau professionnel, avec des achats “presque” normaux lundi.
Report des commandes
Samedi, les pharmacies avaient été invitées à reporter leurs commandes au lundi matin. La situation fait toutefois toujours l’objet “d’un suivi rapproché” par les services de l’agence régionale de santé, souligne la coopérative. Le tout en lien avec la direction générale de la santé, le haut fonctionnaire de défense et de sécurité de ce ministère et enfin l’Anssi, le cyber-pompier de l’Etat.
L’intrusion informatique a été datée précisément à samedi dernier. Ses modalités n’ont pas été précisées, et ce pour des raisons de sécurité relatives à la méthode de l’attaque et aux mesures de protection mises en œuvre, se défend l’entreprise.
On sait ainsi juste que l’attaque affectait notamment le système d’information de réception des commandes en ligne des 1800 officines, selon la revue spécialisée Le Quotidien du pharmacien, livrées par ce logisticien dans les régions de l’ouest du pays. A savoir la Bretagne donc, mais aussi le Centre-Val-de-Loire, les Pays-de-la-Loire et la Nouvelle-Aquitaine.
Logique de chaîne
Le logisticien en pharmacie est assisté dans cette crise par l’entreprise Orange cyberdéfense et d’autres sociétés spécialisées, au nom non précisé. Outre le dépôt d’une plainte judiciaire, un signalement a été fait à la Cnil, conformément aux obligations légales.
Au-delà des seuls établissements de santé, à la sécurité informatique plus mature mais encore à améliorer, l’incident en cours rappelle l’importance de la sécurisation complète de toute la chaîne des acteurs des soins face aux attaques des pirates informatiques de tout poil.
En 2023, le Cert-Santé avait compté 17 incidents majeurs contre des établissements de soins, contre 22 l’année d’avant.