Une rançon de 10 millions d'euros, et une prise en charge fortement perturbée pendant les semaines à venir. Le Centre hospitalier Sud Francilien (CHSF) à Corbeil-Essonnes, au sud-est de Paris, est victime d'une attaque informatique d'une grande ampleur, depuis la nuit de samedi à dimanche. Les pirates ont paralysé les systèmes informatiques de l'établissement, obligeant ses médecins et infirmiers à revenir à des formulaires administratifs en papier.
Plusieurs systèmes informatiques rapidement mis hors d'état de marche
Dans la nuit de samedi à dimanche, le système informatique de l'établissement a commencé à dérailler. "Les informaticiens se sont aperçus d'un dysfonctionnement. Ils se sont dit que c'était une panne (...) mais quand il y a eu une demande de rançon de 10 millions de dollars en anglais, ils ont compris", témoigne le directeur de l'hôpital, Gilles Calmes. Les logiciels métiers de l'hôpital, les systèmes de stockage (notamment d'imagerie médicale) et le système d'information ayant trait aux admissions de la patientèle, ont été rendus inaccessibles selon la direction.
Un plan blanc activé
Ouvert en 2012 et d'une capacité d'un millier de lits, le CHSF assure la couverture sanitaire d'une population de près de 600 000 habitants de la grande couronne. Le centre hospitalier essonnien a déclenché dès dimanche un "plan blanc", un plan d'urgence pour assurer la continuité des soins. Les patients hospitalisés ne sont pas affectés, a précisé la direction. "Depuis hier, le CHSF a tout mis en oeuvre pour que toutes les prises en charge urgentes soient satisfaites", assure Gilles Calmes. Mais les nouvelles admissions sont compliquées et les patients aux urgences "sont directement orientés par le SAMU" vers d'autres établissements de la région. Des déprogrammations du bloc opératoire sont à craindre, selon la direction. La sécurité du bâtiment et les réseaux restent en activité, sauf le fax.
L'hôpital ne paiera pas la rançon
"Aucun établissement n'a payé et ne paiera", indique à l'AFP le directeur du CHSF, du fait de son statut d'établissement public, l'attaque étant donc en pure perte pour les cybercriminels. "Nous avons regardé aussi ce qui est arrivé aux collègues. Ce que nous avons compris c'est que cela peut aller jusqu'à une indisponibilité de trois semaines", estime-t-il. Le ministre de la Santé, François Braun, a jugé sur Twitter l'attaque "inqualifiable" et dit attendre des poursuites contre les auteurs.
Une enquête ouverte
Le parquet de Paris a annoncé l'ouverture d'une enquête pour intrusion dans le système informatique et tentative d'extorsion en bande organisée, supervisée par sa section cybercriminalité. Les investigations ont été confiées aux gendarmes du Centre de lutte contre les criminalités numériques (C3N). L'Autorité nationale en matière de sécurité et de défense des systèmes d'information (Anssi) a été "rapidement saisie par la cellule de crise", a-t-il ajouté. Ces agents tentent d'identifier précisément quels éléments informatiques sont touchés, par quel chemin l'attaque est parvenue à ses fins, afin de sécuriser les données de l'hôpital et d'identifier comment rétablir le service. Selon une source proche, "une famille de rançongiciels a été identifiée".
Les hôpitaux, ces cibles privilégiées des pirates
Le groupement Coeur-Grand-Est en avril, un hôpital d'Ajaccio en mars... Une vague de cyberattaques vise depuis environ deux ans le secteur hospitalier français et européen. En 2021, l'Anssi relevait en moyenne un incident par semaine dans un établissement de santé en France. Selon les experts, les cybercriminels agissent soit à l'aveugle, ciblant de manière aléatoire n'importe quel système informatique dans lequel ils arrivent à pénétrer, soit parce qu'ils sont inspirés par les exemples d'attaques contre les hôpitaux américains, des établissements souvent privés au budget leur permettant de payer des rançons.
"On vous bloque, on vous empêche de travailler, et si vous voulez travailler, vous payez, on vous débloque", résume Cyrille Politi, conseiller en numérique à la Fédération hospitalière de France (FHF). "ll y a vraiment un changement de paradigme qui s'est opéré ces dernières années (...) Avant, les groupes de hackers n'attaquaient pas les établissements de santé. Ils considéraient l'hôpital comme un lieu un peu sacré. C'est tombé", déplore le spécialiste. Les pirates peuvent également espérer revendre les données obtenues lors de leurs excursions dans le système informatique des établissements attaqués.
Pour lutter contre ce phénomène en expansion, l'État a consacré après l'épidémie de Covid-19 une enveloppe de 25 millions d'euros à la cybersécurité des établissements de santé. Parallèlement, 135 hôpitaux ont été désignés "opérateurs de services essentiels", ce qui leur impose de respecter des règles de cybersécurité plus exigeantes que les institutions ordinaires. Toutefois, avec ses nombreux matériels connectés, les hôpitaux restent particulièrement difficiles à protéger des cyberattaques.