Cyberattaque du centre hospitalier de Versailles

Question d'actualité au gouvernement

Question d'actualité au gouvernement n°0129G - 16e législature

Question de M. LÉVRIER Martin (Yvelines - RDPI) publiée le 08/12/2022

Question posée en séance publique le 07/12/2022

Mme la présidente. La parole est à M. Martin Lévrier, pour le groupe Rassemblement des démocrates, progressistes et indépendants. (Applaudissements sur les travées des groupes RDPI et INDEP.)

M. Martin Lévrier. Monsieur le ministre de la santé et de la prévention, samedi, à vingt et une heures, le centre hospitalier André-Mignot de Versailles a été victime d'une cyberattaque. Une partie des ordinateurs a été bloquée et un message des cybercriminels s'est affiché sur les écrans : « Tous vos dossiers importants ont été dérobés et cryptés. Suivez nos instructions. »

Cette attaque a paralysé les systèmes informatiques, reportant les actes médicaux, perturbant le suivi des malades, arrêtant ou faisant dysfonctionner les appareils les plus pointus. Ces barbares mettent en danger la vie des patients.

Elle n'est pas sans rappeler celle qui avait touché le centre hospitalier de Corbeil-Essonnes au mois d'août.

Je voudrais saluer, en notre nom à tous, le sang-froid des équipes de l'hôpital André-Mignot qui, comme l'ensemble du personnel soignant en France, étaient déjà largement éprouvées par la pandémie et les difficultés de l'hôpital public. Aujourd'hui, elles ne peuvent compter que sur leurs crayons, leurs papiers et leurs jambes pour prendre en charge un maximum de patients. Tous les membres du personnel sont à leur poste. Je les remercie.

Je voudrais également saluer la coordination qui s'est immédiatement mise en place entre la direction du centre hospitalier, l'agence régionale de santé (ARS), l'Assistance publique-Hôpitaux de Paris (AP-HP), le Samu et tout particulièrement les hôpitaux publics et les cliniques privées du département, qui se mobilisent et travaillent en bonne intelligence.

L'intégration de l'établissement dans le parcours de cybersécurité a participé à la réactivité sans pareil de l'équipe de l'hôpital qui, en coupant rapidement les communications, connexions internet et services d'interconnexion avec le Samu, a évité la propagation de cette attaque. Ce parcours de cybersécurité a été renforcé à l'automne avec une enveloppe supplémentaire de 20 millions d'euros.

Pouvez-vous, monsieur le ministre, nous dire comment ces crédits supplémentaires aideront nos infrastructures sensibles à renforcer leur sécurité informatique pour se prémunir de ces attaques de plus en plus fréquentes et virulentes ? Quel sera le support technique apporté par l'Agence nationale de la sécurité des systèmes d'information (Anssi) ? (Applaudissements sur les travées du groupe RDPI, ainsi que sur des travées du groupe RDSE. – Mme Évelyne Perrot applaudit également.)

Réponse du Ministère de la santé et de la prévention publiée le 08/12/2022

Réponse apportée en séance publique le 07/12/2022

Mme la présidente. La parole est à M. le ministre de la santé et de la prévention.

M. François Braun, ministre de la santé et de la prévention. Monsieur le sénateur Lévrier, comme vous, je condamne le plus fermement possible cette cyberattaque contre l'hôpital André-Mignot. Jamais nous ne céderons face à ces actes odieux et à ces criminels qui tentent de prendre en otage la santé des Français.

Je veux moi aussi saluer le sang-froid dont ont fait preuve les professionnels de santé et l'administration de l'hôpital. Je me suis rendu sur place dimanche avec mon collègue Jean-Noël Barrot et nous avons pu constater le calme qui régnait malgré les circonstances et le fait que la sécurité et la continuité de la prise en charge des patients étaient assurées en dépit des grandes difficultés.

L'ensemble des services de l'État sont mobilisés aux côtés du personnel de l'établissement. Je pense notamment à l'Agence nationale de sécurité des systèmes d'information, à l'ARS, ainsi qu'à l'AP-HP et aux hôpitaux du secteur qui ont coordonné avec le Samu local et le Samu zonal la prise en charge des patients pour qu'elle soit la meilleure possible.

Nous devons renforcer notre capacité collective à faire face aux attaques cyber. C'est le sens du plan de 350 millions d'euros annoncé par mon ministère en février 2021 pour renforcer les protections cyber et surtout le diagnostic des systèmes des établissements.

Cet été, à la suite de la cyberattaque de l'hôpital de Corbeil-Essonnes, j'ai annoncé un complément de financement de 20 millions d'euros pour soutenir cette démarche. Ce complément vise à renforcer le déploiement du plan et de nos capacités de cyberdéfense ; il s'agit surtout de passer du diagnostic à la phase opérationnelle, c'est-à-dire à des actions précises et concrètes.

Avant la fin de l'année, Gérald Darmanin, Jean-Noël Barrot et moi-même allons réunir une nouvelle fois l'ensemble des parties prenantes, en particulier les fédérations hospitalières, l'Anssi et les ARS, pour renforcer notre stratégie.

Enfin, je tiens aussi à signaler que chaque attaque nous permet de nous renforcer, en particulier en ce qui concerne les actions immédiates à mettre en œuvre dans de telles circonstances – le personnel de l'hôpital André-Mignot a d'ailleurs, comme vous l'avez dit, réagi très vite. (Applaudissements sur les travées du groupe RDPI.)

- page 8122

Page mise à jour le