Le centre hospitalier de Haute-Comté, à Pontarlier, a été frappé par un rançongiciel, paralysant une partie de son système informatique. Dans le secteur de la santé, les conséquences peuvent être dramatiques : interruption des soins, perte de données sensibles et atteinte à la sécurité des patients.
Un rançongiciel, ou ransomware, est un logiciel malveillant qui bloque l’accès aux données d’un système en les chiffrant, puis exige une rançon pour les déverrouiller. Ce type d’attaque est devenu un fléau mondial, touchant aussi bien les entreprises que les institutions publiques. L’attaque récente contre le centre hospitalier de Haute-Comté rappelle l’urgence de renforcer la résilience numérique des hôpitaux.
Un week-end sous tension à Pontarlier
Comme l’a indiqué l’établissement de santé sur sa page Linkedin, dans la nuit du 18 au 19 octobre, vers 2 ou 3 heures du matin, le centre hospitalier de Haute-Comté a détecté des anomalies informatiques. Rapidement, une partie des données a été chiffrée : signe indéniable d’une attaque par rançongiciel.
Pour éviter toute propagation, notamment vers d’autres établissements partenaires, l’hôpital a coupé son réseau informatique, revenant temporairement au papier et au crayon. Une mesure d’urgence classique mais révélatrice de la fragilité numérique du secteur.
L’établissement a immédiatement déposé plainte, et sollicité l’appui de l’Agence nationale de la sécurité des systèmes d’information (Anssi), véritable « pompier du cyberespace français ». Malgré la situation, la direction de l’hôpital a assuré que la continuité et la sécurité des soins restaient garanties, saluant le calme et le professionnalisme du personnel.
Les établissements de santé, cibles de choix des cybercriminels
Heureusement, les équipes du centre hospitalier avaient déjà réalisé un exercice de cybersécurité similaire un mois plus tôt, ce qui a permis une transition rapide vers le mode manuel. Cependant, la reconstruction du système informatique s’annonce longue : plusieurs semaines seraient nécessaires avant un retour complet à la normale.
Cette situation illustre l’importance de la préparation et de la formation du personnel face aux cybercrises. Les hôpitaux, souvent sous-financés et dotés d’infrastructures informatiques vieillissantes, restent une cible privilégiée pour les cybercriminels.
Selon le dernier rapport annuel du Cert-Santé, le secteur a déploré quarante attaques par rançongiciel en 2024. Il s'agit du secteur le plus ciblé, au même titre que les collectivités et les PME. Si la majorité des attaques (34 sur 40) visent un seul serveur ou un poste de travail, les raids dévastateurs touchant plusieurs serveurs (4 cas) peuvent causer des dysfonctionnements critiques en raison de la perte massive de données.
L'exemple le plus marquant de la gravité de ces incidents reste celui du Centre Hospitalier du Sud-Francilien de Corbeil-Essonnes, victime en août 2022 du gang LockBit. Ces attaques remettent en question l'affirmation des cybercriminels de ne pas s'en prendre aux établissements de santé et mettent en lumière le danger de mort que représentent ces paralysies informatiques pour les patients.
Renforcer la résilience : le programme CaRE
Face à ce fléau, les pouvoirs publics ont réagi en lançant le programme CaRE (Cyberaccélération et résilience des établissements). Ce dispositif vise à renforcer la sécurité numérique du secteur hospitalier.
Récemment, une troisième tranche d'aides a été lancée cet été, offrant un total de 45 millions d'euros que les établissements peuvent solliciter jusqu'à fin octobre. Cette subvention est spécifiquement dédiée à l'élaboration, la sécurisation et la mise en œuvre de plans de continuité et de reprise d’activité (PCRA).
L'objectif est de s'assurer que, même en cas d'attaque réussie, la capacité de l'hôpital à soigner et à fonctionner soit rapidement restaurée, limitant ainsi la crise du rançongiciel à un coût financier et organisationnel, sans impact mortel sur la prise en charge des patients.
La protection des hôpitaux contre la cybercriminalité n'est plus une option technique, mais un impératif de santé publique et de sécurité nationale.
