Après les piratages informatiques d’envergure subis ces derniers mois par les hôpitaux de Corbeil-Essonnes et de Versailles, le gouvernement a annoncé, mercredi 21 décembre, le lancement d’un « vaste programme de préparation » des établissements de santé aux cyberattaques. « L’objectif est que 100 % des établissements de santé les plus prioritaires aient réalisé de nouveaux exercices d’ici à mai 2023 », expliquent dans un communiqué commun les ministres de l’intérieur, Gérald Darmanin, de la santé, François Braun, et le ministre délégué au numérique, Jean-Noël Barrot.
« Un plan blanc numérique sera élaboré au premier trimestre 2023 pour doter les établissements des réflexes et pratiques à adopter si un incident cyber survient », comme l’activation d’une cellule de crise ou l’évaluation des dégâts causés par les hackeurs, ajoute le communiqué. Ce plan doit permettre de « mutualiser les ressources compétentes au niveau de chaque région en lien avec les agences régionales de santé ».
Un millier d’attaques en 2021
Une « task force » chargée de bâtir d’ici au mois de mars 2023 un nouveau projet de plan cyber pluriannuel massif a également été créée. Le Centre hospitalier sud francilien de Corbeil-Essonnes, en août, et le centre hospitalier de Versailles, au début de décembre, ont été victimes de cyberattaques par le rançongiciel Lockbit, ce qui a affecté sérieusement leurs activités et les a obligés à transférer des patients vers d’autres hôpitaux.
En 2021, un millier d’attaques au rançongiciel ont été constatées en France, selon le ministère de l’intérieur, et environ 260 000 procédures judiciaires liées au cyber ont été ouvertes – ce qui représente une augmentation de 20 % par rapport à 2020. Lors d’attaques contre des organismes publics, la « posture constante » de l’Etat est de ne pas payer des rançons, rappellent les ministres.