Un retour à la normale dans le système informatique du centre hospitalier de Villefranche-sur-Saône, dans le Rhône, visé il y a une semaine par une cyberattaque, est attendu dans "minimum 15 jours voire plusieurs semaines", a indiqué lundi le secrétaire d'Etat à la transition numérique Cédric O.
"Quinze jours minimum" avant un retour à la normale
"Aujourd'hui la situation a été stabilisée. Nous avons cantonné le cyberattaquant (...) On reconstruit les systèmes d'information en rebranchant un à un l'ensemble des systèmes d'exploitations quotidiens", a-t-il indiqué lors d'une visite de l'Hôpital Nord-Ouest de Villefranche-sur-Saône - Gleizé, situé à une quarantaine de kilomètres au nord de Lyon. "On devrait voir la majorité des fonctions repartir dans les jours qui viennent. Au total, pour revenir à un fonctionnement normal, il faudra minimum quinze jours voire plusieurs semaines", a-t-il ajouté lors d'une visite dans l'établissement aux côtés du ministre de la Santé Olivier Véran.
"Il y a eu 27 cyberattaques d'hôpitaux en 2020 et depuis le début de l'année 2021, c'est une attaque par semaine", a ajouté Cédric O, assurant que le gouvernement "allait faire en sorte que les 135 groupements hospitaliers les plus importants en France (...) puissent augmenter leurs systèmes de défense". Selon un communiqué ministériel, ils rejoindront la liste des "opérateurs de service essentiels", un statut défini en 2018 qui implique notamment des règles de sécurité plus strictes et la notification à l'Agence nationale de la sécurité des systèmes d'informations (Anssi) des incidents survenus sur les systèmes les plus critiques.
>> À LIRE - Cybercriminalité : quel est le profil type des hackers qui attaquent hôpitaux et entreprises ?
Activité toujours perturbée
Et "aucun projet informatique ne pourra désormais faire l'objet d'un soutien de la part de l'Etat si une part de 5% à 10% de son budget informatique n'est pas dédié à la cybersécurité", précise le communiqué. Lundi, l'activité de l'hôpital de Villefranche-sur-Saône était toujours très perturbée avec des employés qui fonctionnaient en "mode dégradé", c'est-à-dire au papier et au stylo, a précisé à l'AFP la direction de l'hôpital. Néanmoins les opérations d'urgence et de sous-urgence (ndlr: en blocs opératoires) étaient "toujours assurées".
"Ceux qui ont fait ça n'ont pas seulement attaqué un service informatique, ils ont mis en danger la vie de nos concitoyens", a pour sa part estimé le ministre de la Santé, faisant part de son "écœurement" face à un tel geste et saluant "la réactivité" des personnels le jour de l'attaque. "Les responsables informatiques de l'hôpital en pleine nuit ont réussi à prendre les bonnes décisions pour pouvoir protéger les archives et éviter que le cybervirus ne se répande dans l'ensemble des structures hospitalières", a souligné Olivier Véran, rappelant que la cybersécurité était "l'affaire de tous".
>> LIRE ÉGALEMENT -Cyberattaques : Macron promet une riposte à un milliard après le piratage des hôpitaux
Il a indiqué que l'Etat déploiera "très rapidement" 350 millions d'euros pour renforcer la protection informatique des groupes hospitaliers hexagonaux, une somme prise sur "l'enveloppe numérique" du Ségur de la Santé. Une enquête a été ouverte mardi par la section cybercriminalité du parquet de Paris après l'attaque par le crypto-virus Ryuk de l'Hôpital Nord-Ouest. Elle fait suite à attaque similaire contre l'hôpital de Dax (Landes), le 9 février dernier.