Les hôpitaux français enjoints de procéder à des exercices de préparation anti-hacking
publié le 4 janvier 2023
Dans le cadre des mesures de plus en plus nécessaires que les autorités et décideurs français semblent devoir prendre pour tenter de faire barrage à la multiplication des cyber-attaques visant les établissements de soins de l’Hexagone (voir quelques chiffres en fin d’article), une nouvelle initiative a été dévoilée fin décembre 2022.
Les hôpitaux considérés comme “les plus prioritaires” auront l’obligation de procéder, d’ici le mois de mai 2023, à des exercices de préparation aux attaques informatiques.
Les ministres français plus directement chargés de la santé, de l’intérieur et de la transition numérique ont par ailleurs annoncé la mise en oeuvre d’un “plan blanc” (1) numérique destiné à “doter les établissements des réflexes et pratiques à adopter si un incident cyber survient”.
Parmi ces “réflexes et pratiques”, l’aptitude à activer une cellule de crise ou de procéder à une évaluation d’impact. Le but est par ailleurs, au travers de ce “plan blanc” de “mutualiser les ressources compétentes au niveau de chaque région en lien avec les Agences régionales de santé (ARS)”.
A l’automne 2022, le ministre français de la santé avait déjà annoncé – en deux temps – octroyer un budget supplémentaire de près de 70 millions d’euros à l’ANSSI (agence nationale de la sécurité des systèmes d’information) afin de renforcer la protection (numérique) des hôpitaux. Près de 50 millions seront alloués à des initiatives et actions de prévention, de formation et sur de recrutement de “cyber-patrouilleurs” (lisez: spécialistes de la lutte contre la cybercriminalité, opérant au sein de la gendarmerie, de la police ou des services de renseignement).
(1) Le terme “plan blanc” est utilisé, outre-Quiévrain, pour désigner un plan de préparation à une crise sanitaire majeure – qu’il s’agisse d’une épidémie, d’un attentat terroriste ou d’une catastrophe naturelle. Equivalent en Belgique: le PUH (plan d’urgence hospitalier).
_____________
Lors de l’annonce de la nouvelle mesure, les ministres français concernés ont rappelé quelques chiffres éloquents, insistant que le fait que “les indicateurs des cyber-menaces sont en hausse”:
– “n 2021, environ 260.000 procédures judiciaires liées au cyber ont été enregistrées par les forces de sécurité intérieure (soit une augmentation de 20% par rapport à 2020) ;
– un millier d’attaques au rançongiciel ont été constatées en 2021 sur le territoire ;
– la plateforme Thésée pour la plainte en ligne pour les escroqueries sur Internet lancée en mars atteint déjà 75 000 signalements.”