Deux semaines après la cyberattaque, "on est toujours au papier et aux crayons", décrit le directeur général du centre hospitalier de Versailles

Deux semaines après la cyberattaque qui a visé le centre hospitalier de Versailles, les équipes travaillent "toujours avec du papier et des crayons", décrit ce mercredi 21 décembre sur franceinfo Pascal Bellon, directeur général du groupe hospitalier Yvelines-Sud et du centre hospitalier de Versailles, situé au Chesnay-Rocquencourt. L'hôpital "ne retrouvera pas ses pleines capacités" avant "plusieurs semaines", prévient Pascal Bellon. Il se veut toutefois rassurant et affirme qu'à l'heure actuelle, son établissement est parvenu à "maintenir 60% de son activité par rapport à une période normale".

>> Cyberattaque au centre hospitalier de Versailles : une rançon a été demandée

Franceinfo : Comment avez-vous vécu cette cyberattaque ?

Pascal Bellon : Le samedi 3 décembre à 21h, le directeur du système d'information me contacte pour m'avertir de la cyberattaque. On décide immédiatement de couper le système d'information et de réunir une cellule de crise pour prendre les premières décisions en urgence. Un hôpital sans système d'information est un hôpital décousu. Avec les équipes, mobilisées de manière remarquable, nous avons donc décidé de recoudre l'hôpital à la main. Dès le lendemain matin, nous avons commencé [à travailler] avec papier, crayons et avec beaucoup d'ingéniosité pour faire en sorte que l'hôpital tourne. Dans les premières décisions prises samedi soir, on ne sait pas quels sont les dégâts. On gère alors beaucoup d'incertitudes. Notre priorité a été de fermer l'hôpital aux flux extérieurs et de s'occuper absolument de la sécurité des patients [internes]. Par précaution, nous avons fait quelques transferts de patients en réanimation ou de néonatologie car nous ne savions pas à ce moment-là si l'ensemble du système d'information allait tomber ou non.

Et aujourd'hui, comment fonctionnent vos équipes ?

Deux semaines plus tard, on est toujours au papier et crayons. On rétablit progressivement les outils informatiques, non connectés. À ce stade, on est avec des imprimantes et des ordinateurs hors réseau. Ça prendra un peu plus de temps pour reconnecter l'ensemble du système d'information. La priorité est donnée aux fonctions transversales, comme la biologie, la pharmacie et l'imagerie qui sont très impactées par ce type d'attaque et qui sont nécessaires aux soins. On a réussi en dix jours à maintenir globalement 60% de l'activité par rapport à une période normale. On ne retrouvera pas nos pleines capacités immédiatement, ça prendra plusieurs semaines pour remettre les applicatifs nécessaires aux équipes, y compris sur des sujets de paye et de commande.

Que savez-vous de cette cyberattaque ? Y a-t-il eu une revendication ?

Dans les heures qui ont suivi l'attaque, un papier a été "crashé" sur les imprimantes de l'hôpital, avec des mentions qui donnent à penser que cette attaque est assez similaire à celle qu'a connue le centre hospitalier Sud-francilien de Corbeil-Essonnes en août. On a porté plainte dès dimanche et l'enquête est en cours. A priori, il y a une demande de rançon et nous allons appliquer la doctrine de l'État français s'agissant des établissements publics, [à savoir ne pas la payer]. Aujourd'hui, nous ne savons pas dire si des données été exfiltrées, si elles vont être diffusées dans les jours ou semaines qui viennent, mais bien sûr on se prépare à une éventuelle fuite de données.

Comment se préparer pour éviter qu'une telle cyberattaque ne se reproduise, selon vous ?

Nos systèmes d'information doivent être à la fois ouverts et sécurisés. Nous devons en effet communiquer avec nos nombreux partenaires comme la ville, les hôpitaux et les laboratoires. Il y a donc un sujet d'investissement. Il faut investir sur le plan matériel, mais aussi et surtout investir sur le plan humain. Probablement qu'il faudra donner une nouvelle ampleur à ce domaine des systèmes d'information, notamment pour les moderniser, c'est-à-dire relever le défi d'être à la fois ouverts et sécurisés.