Le centre hospitalier de Versailles, dans les Yvelines, subit une cyberattaque depuis samedi dernier. Son système informatique a été déconnecté et quelques patient·e·s évacué·e·s vers d’autres établissements en Ile-de-France.
« Tous nos moyens sont déployés aux côtés des professionnels mobilisés pour assurer la prise en charge des patients », déclare le ministre de la Santé, François Braun, sur Twitter.
« Les acteurs de la menace reconnaissent l’importance de ces systèmes médicaux et font le pari que les personnes chargées de veiller à ce que ces opérations restent fonctionnelles seront plus susceptibles de payer les rançons demandées par les attaquants pour rétablir rapidement les services », commente Bernard Montel, CTO EMEA chez Tenable. « A cette époque de l’année, le secteur de la santé est soumis à une pression supplémentaire en raison des maladies saisonnières. »
Le phénomène est loin d’être nouveau. En 2020, 27 cyberattaques d’hôpitaux ont été recensées en France en pleine crise de Covid-19. Le manque de budget alloué aux centres hospitaliers rend ces infrastructures très vulnérables et en fait les cibles privilégiées des attaques par ransomware. La plateforme Cybermalveillance.gouv.fr, qui célèbre son cinquième anniversaire, le souligne régulièrement.
Pour mémoire, le groupement d’intérêt public Cybermalveillance.gouv.fr a été créé en mars 2017 « pour porter assistance aux particuliers, entreprises et collectivités victimes d’actes de cybermalveillance » via des « fiches réflexes, études, guides, méthodes clé en main, mécanismes d’alertes et service de mise en relation avec des prestataires de proximité ». Cybermalveillance.gouv.fr, dont le directeur est Jérôme Notin, estime avoir identifié plus de 50 cybermalveillances et assisté plus de 600.000 victimes en 5 ans, dont 250.000 en 2022.