dépêche

 - 

Sécurité informatique: Emmanuel Macron va s'entretenir jeudi avec les CH de Dax et Villefranche-sur-Saône

PARIS, 17 février 2021 (APMnews) - Emmanuel Macron va s'entretenir jeudi avec les équipes des CH de Dax (Landes) et Villefranche-sur-Saône (Rhône), deux victimes récentes du même rançongiciel, avant d'annoncer une stratégie nationale de sécurité informatique, a fait savoir l'Elysée lors d'un point presse mercredi.
Le CH de Dax a fait savoir le 10 février qu'il a subi une cyberattaque qui "a mis hors service la totalité de [son] système d'information" (SI) (cf dépêche du 10/02/2021 à 19:05).
Mercredi, l'Elysée a indiqué que le CH a été victime du rançongiciel Ryuk, le même qui frappe depuis lundi l'hôpital Nord-Ouest à Villefranche-sur-Saône (cf dépêche du 15/02/2021 à 18:59).
Emmanuel Macron s'entretiendra en visioconférence avec les équipes des deux établissements jeudi à la mi-journée.
Concernant le CH de Dax, les échanges "seront précédés d'une visite en visio auprès des services touchés".
Le président annoncera par la suite une stratégie nationale de cybersécurité, qui reposera sur la doctrine "anticiper, comprendre, aider", a ajouté l'Elysée.
Elle sera dotée de 1 milliard d'euros, dont 136 millions iront au secteur public.
Les modalités de financement et les bénéficiaires potentiels n'ont pas été précisés.
L’Agence nationale de sécurité des systèmes d’information (Anssi) envisage la création de CERT régionaux, sur le modèle du centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques (CERT-FR), a-t-elle indiqué au cours du même point presse.
Concernant les établissements de santé, "l'Agence du numérique en santé [ANS] travaille à un diagnostic de sécurité auprès des grands établissements [de santé] pour préparer des plans correctifs", a ajouté l'Elysée sans plus de détail.
Le niveau de sécurité des établissements de santé "devra être relevé", possiblement à l'aide de "moyens financiers supplémentaires" et/ou "d'un point de vue réglementaire".
Les attaques des CH de Dax et Villefranche-sur-Saône "ont des fins lucratives", a souligné l'Elysée. Leur origine n'est pas connue à ce stade.
L'Anssi "a déployé des équipes" dans les deux établissements "pour le pilotage des prestataires" chargés de rétablir les SI, a-t-elle fait savoir.
A Dax, "le coeur de réseau est en train d'être reconstruit", et la réinstallation des applicatifs métier devrait pouvoir débuter jeudi.
Le système d'information hospitalier (SIH) de l'établissement "était pourtant conforme aux standards du programme Hop'EN", a déclaré le sénateur Éric Kerrouche (PS, Landes) mercredi, lors des questions au gouvernement, à l'occasion d'une question sur la situation de l'hôpital.
"Nous avons accompagné les 110 plus gros hôpitaux français dans des audits de sécurité, et 11 d'entre eux sont accompagnés au jour le jour", a répondu le secrétaire d'Etat chargé du numérique, Cédric O.
Il y a eu "27 attaques majeures d'hôpitaux en 2020, et une par semaine depuis" le début de l'année, et "nous travaillons à augmenter la sensibilité [aux questions de cybersécurité] des hôpitaux et des collectivités territoriales", a-t-il ajouté.
Par ailleurs, interrogée lors du point presse sur l'intérêt d'étoffer les équipes de sécurité informatique des établissements de santé et d'augmenter leur niveau de compétences, l'Anssi a répondu que "la question des ressources humaines est centrale, mais ce n'est pas la seule".
"Les risques évoluent extrêmement vite. Il faut les intégrer dans la gouvernance, dans les budgets, et il faut des bras pour mettre en oeuvre cette stratégie. On a beaucoup d'experts en France, mais est-ce qu'on en a assez, c'est la question", a-t-elle ajouté.
Fin décembre 2020, les CH d'Albertville-Moûtiers (Savoie) (cf dépêche du 23/12/2020 à 15:18) et de Narbonne (cf dépêche du 22/12/2020 à 18:36) avaient également été attaqués par des rançongiciels, note-t-on.
lc/ab/APMnews polsan-une

[LC9QOOMMY]

A lire aussi