Les établissements de santé les plus importants du pays, environ 135, voient leur niveau de sécurité informatique élevé d’un cran par l’ANSSI pour leur permettre de faire face aux cyberattaques, annonce Guillaume Poupard, son directeur général. Cela implique des normes plus strictes en matière de cybersécurité.
Des attaques informatiques dont le nombre a été multiplié par quatre entre 2019 et 2020. Et dont beaucoup ont visé, ces derniers mois, en pleine crise sanitaire, des hôpitaux. « Cela peut paraitre assez étonnant puisque ce sont des structures qui ont toujours été assez préservées. Mais dans le monde numérique malheureusement, des groupes criminels cherchent à rançonner tout le monde », regrette Guillaume Poupard, directeur général de l’Agence nationale de la sécurité des systèmes d’information, invité de France Inter jeudi matin. Face à cette « menace », l’agence gouvernementale a décidé « d’élever le niveau de sécurité » des installations informatiques d’une large centaine d’établissements de santé en France, dont une centaine d’hôpitaux.
Les hôpitaux devenus une cible
Une prise de conscience face à la menace qui touche aussi les services publics, tout particulièrement les hôpitaux. Des institutions qui ont été prises de court par ce phénomène nouveau, estime l’Anssi. « Dans le passé, on n’a jamais attaqué les hôpitaux », rappelle Guillaume Poupard. « C’est quelque chose qui paraît un peu absurde. De fait, les criminels numériques, eux, ils attaquent les hôpitaux. Donc on a compris, on a plein de démarches en cours, notamment pour imposer la cybersécurité aux hôpitaux les plus sensibles ». L’Anssi a décidé d’élever leur niveau de sécurité informatique. L’agence va aider ces établissements à améliorer leur sécurité. Elle va « utiliser en partie l’argent du plan de relance » pour sécuriser les systèmes de ces institutions sensibles.
Mais difficile de désigner les hôpitaux « particulièrement sensibles ». « En fait, il y a 4 000 établissements de santé en France« , recense le directeur général de l’Anssi. « Ils ne sont pas tous en charge de leur système numérique, et donc en pratique, on s’intéresse aux hôpitaux qui sont leaders dans ce qu’on appelle les groupements hospitaliers territoriaux. »
