Cyberattaque contre l'hôpital de Dax

Question d'actualité au gouvernement

Question d'actualité au gouvernement n°1676G - 15e législature

Question de M. KERROUCHE Éric (Landes - SER) publiée le 18/02/2021

Question posée en séance publique le 17/02/2021

M. le président. La parole est à M. Éric Kerrouche, pour le groupe Socialiste, Écologiste et Républicain. (Applaudissements sur les travées du groupe SER.)

M. Éric Kerrouche. Monsieur le secrétaire d'État, comme vous le savez, en plein milieu de la pandémie, le centre hospitalier de Dax-Côte d'Argent a été victime, la semaine dernière, d'une cyberattaque massive de son système informatique, alors même que celui-ci était conforme aux exigences réglementaires du programme HOP'EN. De telles attaques sont désormais trop banales.

À Dax, les médecins n'avaient plus accès à l'historique des dossiers des patients. Les calculs de dose pour la chimiothérapie n'étaient plus possibles. Il a fallu faire ces calculs à la main, ce qui a limité la capacité de traitement quotidienne.

Même si le fonctionnement a été sous-optimal, j'ai été impressionné lors de ma visite par l'engagement sans faille de l'ensemble des agents, un engagement qu'il faut saluer. Toutes les équipes se sont mobilisées, conscientes de l'urgence d'assurer le maintien du service public. C'est ce qui a permis de réduire les pertes de chances pour les patients.

La professionnalisation de ces attaques comme des attaquants est un fait incontestable. L'Agence nationale de la sécurité des systèmes d'information (Anssi) signale une augmentation de 255 % de ce type d'attaque en 2020. Le secteur de la santé est particulièrement touché. Le CHU de Bordeaux subit ainsi une vingtaine de cyberattaques chaque jour.

Cette cybercriminalité est à la hauteur de ce qu'elle peut rapporter : les demandes de rançon varient entre 200 000 et 10 millions de dollars. En parallèle, les coûts en matériels et en personnels dédiés sont de plus en plus importants, pour les structures privées comme publiques.

Cette situation rapidement décrite m'amène, monsieur le ministre, à vous poser plusieurs questions.

Localement d'abord, si l'ARS et l'Anssi ont tout de suite été au chevet de l'hôpital de Dax, celui-ci mettra du temps à récupérer. Pouvez-vous me garantir son accompagnement vers un retour à la normale, y compris s'agissant des répercussions financières engendrées par l'attaque ?

Comptez-vous accroître les moyens de l'Anssi, et selon quelles modalités ?

Enfin, en raison du caractère extraterritorial de ces attaques, la France va-t-elle favoriser la coopération européenne, par exemple en donnant plus de moyens à l'Enisa – European Union Agency for Cybersecurity –, pendant européen de l'Anssi ? (Applaudissements sur les travées du groupe SER.)

Réponse du Secrétariat d'État auprès des ministres de l'économie, des finances et de la relance, et de la cohésion des territoires et des relations avec les collectivités territoriales, chargé de la transition numérique et des communications électroniques publiée le 18/02/2021

Réponse apportée en séance publique le 17/02/2021

M. le président. La parole est à M. le secrétaire d'État chargé de la transition numérique et des communications électroniques.

M. Cédric O, secrétaire d'État auprès du ministre de l'économie, des finances et de la relance et de la ministre de la cohésion des territoires et des relations avec les collectivités territoriales, chargé de la transition numérique et des communications électroniques. Monsieur le sénateur Kerrouche, vous l'avez dit, la France est sous la menace d'attaques informatiques, comme d'autres pays. Je pense par exemple à l'attaque qui a touché 400 hôpitaux américains à la fin novembre 2020.

En France, c'est l'ensemble de notre économie, l'ensemble de notre société, qui est sous la menace. On a compté vingt-sept attaques majeures concernant des hôpitaux en 2020 ; il y en a une par semaine en 2021.

Je salue, comme vous, le travail des équipes hospitalières et des agents de l'Anssi ; ces derniers se sont rendus à l'hôpital de Dax dès le 9 février dernier, et voilà deux jours à Villefranche-sur-Saône – je vais y aller moi-même dans quelques jours –, pour aider les hôpitaux à faire face à cette menace.

La France et ses partenaires sont mobilisés. Les effectifs de l'Anssi ont augmenté de 200 personnels depuis 2017. Nous avons accompagné les 110 plus gros hôpitaux français au cours d'audits de sécurité, tandis que 11 d'entre eux sont suivis au jour le jour. Nous travaillons à une plus grande sensibilisation des hôpitaux, mais aussi des collectivités territoriales – la ville de Houilles a ainsi subi une attaque dernièrement – et de l'ensemble de nos concitoyens.

Le Président de la République devrait, dans les heures qui viennent, prendre la parole sur ce sujet pour nous amener à franchir encore un cap dans cette préparation et vers une plus grande vigilance de l'ensemble de l'économie et de la société.

S'agissant enfin de la réponse judiciaire, je souligne un succès récent : les organisations cybercriminelles Emotet et Egregor – cette dernière est à l'origine de l'attaque contre Ouest-France à la fin du mois de novembre 2020 – ont été arrêtées la semaine dernière grâce à une coopération entre les services français, la justice française, la justice américaine et nos partenaires européens.

L'État apporte donc une réponse extrêmement forte, mais nous devons continuer à mieux nous mobiliser et à mieux prévenir ce genre de danger. (Applaudissements sur les travées du groupe RDPI.)

- page 1145

Page mise à jour le