Selon la secrétaire générale de la défense et de la sécurité nationale (SGDSN) Claire Landais, "les établissements hospitaliers ne font pas spécifiquement l'objet, depuis le début de la crise, de menaces stratégiques ou d'exactions de gros acteurs cybercriminels". Pour autant, l'Agence nationale en matière de sécurité et de défense des systèmes d'information (ANSSI), sous l'autorité du SGDSN, reste en alerte pour assurer une protection auprès des centres hospitalo-universitaires (CHU) par exemple.
"Cette crise nous permet de mesurer l'ampleur de notre dépendance aux outils numériques, particulièrement dans les centres hospitaliers et le secteur de la santé, rappelle Claire Landais. Le SGDSN fait partie de ceux qui réfléchissent à la constitution de capacités propres, nationales ou européennes, pour ne pas recourir à des outils risquant d'être utilisés par des acteurs étrangers, stratégiques ou criminels. Nous travaillons à l'émergence de solutions souveraines ; la réflexion sur les plateformes de traitement de données hétérogènes est conduite avec des industriels français".
Avant la crise sanitaire, certains établissements de santé ont fait l'objet de cyberattaques très lourdes. Ils ont également été la cible de rançongiciels téléguidés par de "petits cybercriminels". En 2019, 120 hôpitaux auraient fait l'objet de cyberattaques, selon le député du Gard, Nicolas Meizonnet. "Le degré de préparation à la survenue d'une cyber-crise majeure dans le monde de la santé n'est pas très élevé, estime Claire Landais. Celui-ci a pris conscience de ces enjeux, mais il y a un certain retard à rattraper". C'est dans ce cadre-là que l'ANSSI a fait des offres de services pour parer aux risques les plus importants.
Sujets les + commentés