Yvelines : ce que l'on sait de la cyberattaque qui a visé l'hôpital André-Mignot de Versailles

L'hôpital André-Mignot du centre hospitalier de Versailles, situé au Chesnay-Rocquencourt, dans les Yvelines, a été victime d'une cyberattaque samedi soir à 21 heures, révèle franceinfo dimanche 4 décembre. 

>> INFO FRANCEINFO. L'hôpital André-Mignot du centre hospitalier de Versailles victime d'une cyberattaque

Ce qu'il s'est passé

Samedi à 21 heures, une partie des ordinateurs a été bloquée. Certains écrans sont devenus noirs et cet unique message s'est affiché : "Tous vos dossiers importants ont été dérobés et cryptés. Suivez nos instructions",  a appris franceinfo auprès de la direction du centre hospitalier. Un groupe de pirates informatiques a revendiqué cette attaque, précise cette même source. Les "instructions" peuvent se traduire par une demande de rançon, mais jusqu'à dimanche après-midi, aucune demande de rançon n'a été confirmée par le centre hospitalier de Versailles.

L'hôpital André-Mignot regroupe les consultations et tous les services d'hospitalisation de court séjour et ambulatoire, avec près de 700 lits et 3 000 membres du personnel. L'établissement est également le siège administratif, technique et logistique du centre hospitalier de Versailles.

Les conséquences pour l'établissement

La direction a coupé l'ensemble de son système informatique pour tenter de limiter les dégâts de cette cyberattaque. Depuis dimanche matin l'accueil est très limité, notamment au service d'urgences. L'hôpital a déclenché son plan blanc, partiellement déprogrammé les opérations et met tout en œuvre pour maintenir les soins ambulatoires de sa patientèle et les consultations. Une cellule de crise, en lien avec l'ARS (Agence régionale de santé) d'Ile-de-France, a été ouverte dimanche au centre hospitalier de Versailles-Le Chesnay. La direction est également en lien avec l'Anssi, l'Agence nationale de la sécurité des systèmes d'information, pour gérer cette crise cyber. 

Le ministre de la Santé, François Braun, qui s'est rendu dimanche après-midi à l'hôpital a annoncé "le transfert de six patients" vers d'autres établissements, selon une journaliste de franceinfo sur place. "Trois de ces patients sont du service de réanimation adulte, trois du service de soin continu de néonatalogie. Ils ont été transférés à titre préventif." Du personnel a été rappelé en renfort pour aider les services de réanimation ou de soin continu. Les machines dédiées aux soins "fonctionnent, ce qui ne fonctionnent pas c'est la mise en réseau. Donc il faut plus de monde pour surveiller. Du matériel de secours est prêt" au cas où il y aurait un problème avec celui en place. Le ministre a par ailleurs assuré plus tôt dans la journée que le Samu "n'est pas atteint" par l'attaque. 

L'établissement "doit déposer plainte dans les minutes à venir", a indiqué sur franceinfo dimanche après-midi Jean-Noël Barrot, ministre délégué chargé de la Transition numérique et des Télécommunications. Il a aussi tenu à condamner "avec la plus grande fermeté cette cyberattaque d'ampleur. Honte aux criminels qui s'en prennent ainsi à nos établissements hospitaliers et donc aux plus fragiles". Avant même cette plainte, le parquet de Versailles s'est dessaisi de l'enquête au profit du parquet de Paris qui a une compétence nationale pour ces affaires de cyberattaques. Les cybergendarmes et la police judiciaire avec ses experts cyber sont désormais saisis de l'enquête.

De nombreux précédents 

Il s'agit d'une attaque comparable à celle du centre hospitalier sud-francilien (CHSF) de Corbeil-Essonnes, selon la direction jointe par franceinfo. La dernière cyberattaque d'ampleur d'un hôpital remonte en effet au mois d'août, avec l'attaque de l'hôpital de Corbeil-Essonnes. Le groupe de hackers russes LockBit 3.0, utilisant le rançongiciel Lockbit avait réclamé à l'hôpital une rançon de dix millions de dollars. Les hackers avaient mis à exécution leurs menaces en divulguant des informations de santé des patients. On ne sait pas encore si c'est ce même groupe de hackers russophones qui s'est attaqué à l'hôpital de Versailles. 

Ces dernières années, ce type de cyberattaques s'est multiplié. En 2020, en pleine crise du Covid-19, 27 cyberattaques d'hôpitaux ont été recensées. Parmi les cas les plus emblématiques, l'Assistance publique-Hôpitaux de Paris (AP-HP), qui gère 39 hôpitaux publics, avait été prise pour cible en mars. Les pirates avaient généré une grande quantité de connexions simultanées pour surcharger les serveurs. L'année suivante, en février 2021, un fichier comportant les données médicales sensibles de près de 500 000 personnes en France, qui proviendraient d'une trentaine de laboratoires de biologie médicale, avaient circulé sur internet. Les cyberattaques d'hôpitaux et systèmes de santé ont également visé de nombreux pays étrangers.