Lutte contre les cyberattaques : l'ANSSI élève le niveau de sécurité d'une centaine d'hôpitaux

Publié le jeudi 10 juin 2021 à 06h53

2 min

Les hôpitaux sont désormais régulièrement la cible de cyberattaques.
© Maxppp - PhotoPQR / Anna Kurth

Les établissements de santé les plus importants du pays, environ 135, voient leur niveau de sécurité informatique élevé d'un cran par l'ANSSI pour leur permettre de faire face aux cyberattaques, annonce Guillaume Poupard, son directeur général. Cela implique des normes plus strictes en matière de cybersécurité.

Des attaques informatiques dont le nombre a été multiplié par quatre entre 2019 et 2020. Et dont beaucoup ont visé, ces derniers mois, en pleine crise sanitaire, des hôpitaux. "Cela peut paraitre assez étonnant puisque ce sont des structures qui ont toujours été assez préservées. Mais dans le monde numérique malheureusement, des groupes criminels cherchent à rançonner tout le monde", regrette Guillaume Poupard, directeur général de l'Agence nationale de la sécurité des systèmes d'information, invité de France Inter jeudi matin. Face à cette "menace", l'agence gouvernementale a décidé "d'élever le niveau de sécurité" des installations informatiques d'une large centaine d'établissements de santé en France, dont une centaine d'hôpitaux.

Pour afficher ce contenu Twitter, vous devez accepter les cookies Réseaux Sociaux.

Ces cookies permettent de partager ou réagir directement sur les réseaux sociaux auxquels vous êtes connectés ou d'intégrer du contenu initialement posté sur ces réseaux sociaux. Ils permettent aussi aux réseaux sociaux d'utiliser vos visites sur nos sites et applications à des fins de personnalisation et de ciblage publicitaire.

"Nous venons d'élever le niveau de sécurité d'une centaine d'hôpitaux comme 'opérateurs régulés'. Cela signifie qu'il devient obligatoire pour eux de faire de la cybersécurité", explique Guillaume Poupard, qui doit dévoiler ce jeudi le rapport d'activité de l'ANSSI. Dans le détail, il s'agit de désigner "opérateurs de services essentiels" à partir du 1er septembre 135 établissements hôpitaux publics, cliniques ou prestataires assurant des services d'urgence, les plus importants de métropole et d'outre-mer, qui ont le plus de systèmes numériques et sont les plus ciblés des attaquants.

L'ANSSI présente sur tous les "secteurs critiques"

Ces établissement devront alors respecter des règles de sécurité informatiques plus strictes et appliquer à leurs systèmes d’information de meilleures pratiques de cybersécurité. L’ANSSI sera chargée de contrôler le bon respect de ces règles, "d'apporter des solutions et notamment, avec le plan de relance, de financer des audits, [leur] mettre le pied à l'étrier, comprendre où ils en sont et [leur permettre de] reprendre la main sur leurs systèmes numériques", détaille Guillaume Poupard.

Aujourd'hui l'agence gouvernementale "travaille avec tous les secteurs critiques", des télécoms aux grandes entreprises énergétiques, de transports, de l'industrie, en passant donc par les hôpitaux. "Tout ce qui est essentiel à la survie de la nation", détaille son directeur général. "On fait beaucoup de conseil, on impose parfois des règles et, en cas de malheur, on est là pour les aider."

Concernant la panne des numéros d'urgence qui a affecté le fonctionnement du 15, 17, 18 et 112 il y a une semaine, il est "peu probable qu'il s'agisse d'une attaque", selon Guillaume Poupard, dont les services été chargés d'un audit formel de la sécurité et de l'intégrité du réseau et des services d'Orange. L'ANSSI a deux mois pour travailler et devra rendre un rapport intermédiaire dans un mois.

Références