Ils ont fait l'actu. Pascal Bellon, le directeur du CHU de Versailles victime d'une cyberattaque

Le 3 décembre 2022. En début de soirée, certains écrans d'ordinateurs du centre hospitalier de Versailles deviennent noirs et affichent ce message, "tous vos dossiers importants ont été dérobés et cryptés. Suivez nos instructions". Le directeur de l'établissement, Pascal Bellon, prévenu par téléphone, prend la décision immédiate de couper l'ensemble du système informatique pour éviter que le virus, parti d'une simple application interne, ne se propage avec un risque de vol de données personnelles.

>> Ils ont fait l'actu. Franck Couderc à la tête du camping des Flots Bleus ravagé par les incendies de juillet 2022 en Gironde

Une dizaine de jours près cette intrusion, il déclarait sur franceinfo : "Aujourd'hui, nous ne savons pas dire si des données ont été exfiltrées, combien et si elles vont être diffusées dans les jours ou les semaines qui viennent. On s'y prépare, Il faudra communiquer avec l'ensemble de nos patients si malheureusement des données médicales sont diffusées."

"Ce samedi 3 décembre, c'est un séisme"

Une cellule de crise est réunie, le plan blanc déclenché, six patients seront transférés et une partie des opérations prévues au CHU, qui compte 700 lits et 3 000 membres du personnel sont reprogrammées. Pascal Bellon, le directeur de l'hôpital depuis 2018, revisite avec philosophie et précisions, ces mois de crises au cours desquelles les équipes ont dû faire preuve de résilience et d'inventivité. Il se souvient "des écrans noirs et des nombreuses imprimantes dans l'hôpital qui crachaient littéralement des liasses de papier avec un message de type Lockbit attack".

Dans les couloirs de l'hôpital, "ce samedi 3 décembre, c'est un séisme". Les équipes se retrouvent privés d'un essentiel outil de travail dans une période chargée, "nous sommes début décembre, On est à 15 jours des congés scolaires. C'est une période difficile pour nos hôpitaux, pour le système de santé en général. Donc là, le dimanche matin, on prend le pari de dire : on n'a plus d'informatique ! C'est très brutal. On a perdu notre outil collectif, retour au papier crayon et inventons sur le terrain des organisations qui nous permettent de répondre aux besoins de la population, mais en toute sécurité."
Concrètement, cela signifie - même si une partie des dossiers de patients étaient encore en papier - qu'il faut repenser une organisation "qui est complètement dictée par l'outil, ça fait partie d'ailleurs des leçons à tirer". 

Un retour aux fondamentaux

L'hôpital devient plus que jamais une fourmilière "formidable avec du personnel qui se met en route au bénéfice des patients" et "dont les jambes et les bras remplacent les tuyaux pour porter les résultats, apporter les papiers". Pascal Bellon note avec humour que ce retour aux fondamentaux a été aussi "une petite revanche de la génération qui a connu papier crayon sur tous nos jeunes geeks qui se sont retrouvés beaucoup plus en difficulté que nos plus anciens qui savaient comment faire. Les plus jeunes n'ont pas connu d'hôpital sans système d'information. Donc c'est vrai que ça a été difficile."

"Ça a été difficile pour l'équipe de la direction, du système d'information, mais aussi, on n'y pense pas spontanément pour les équipes qui font la paie, celles qui passent les commandes. Pour les fournisseurs aussi, c'est difficile parce qu'on a passé quelques mois à ne plus pouvoir les payer. On était complètement sans aucun système d'information jusqu'à fin mars début avril."

Pascal Bellon, directeur du CHU de Versailles

à franceinfo

Le personnel a réagi comme pendant la période de Covid c'est-à-dire avec "résilience et détermination". Le plus compliqué à gérer pour le directeur de l'hôpital, qui souligne d'abord que "s'il y a eu une belle mobilisation, c'est parce que nous l'avons tout de suite pris comme un acte de guerre, une cyber-attaque dans un hôpital comme le nôtre ça peut avoir des conséquences extrêmement graves sur les patients", c'est la "lassitude" car "tout est beaucoup plus long. Ce n'est pas facile parce que c'est une course de fond. Alors on a séquencé, on a dit on va faire des périodes de trois mois parce qu'on sait que la reconstruction totale d'un système d'information peut prendre un an ou 18 mois."

"Un travail monstrueux" de réparation

En ce qui concerne le calendrier, plutôt que de réparer l'ancien système informatique affecté par le virus, un nouvel outil a été construit "avec une architecture qu'on appelle en trois tiers. Pour faire simple, quand un des tiers est touché, les deux autres sont safe. Donc ça, c'est important parce que ça évite ce qui nous est arrivé. C'est à dire que l'ensemble d'un système d'information puisse être touché par un virus. Il y avait quelque chose du plus jamais ça. Donc ça, ça prend un peu de temps. Et au fur et à mesure, nous rétablissons l'ensemble des applicatifs, mais aussi les postes de travail. Donc, début juillet, nous avons pu remettre à disposition de l'ensemble des professionnels les 2 500 postes que nous avons retirés, immédiatement nettoyés et remis en service, ce qui représente un travail monstrueux."

L'objectif, c'est un retour à la normale pour les J.O de Paris 2024, soit plus d'un an et demi après la cyberattaque. L'enquête, confiée au Centre de lutte contre les criminalités numériques, qui dépend de la gendarmerie nationale, est toujours en cours.  La direction du CHU de Versailles a refusé de payer la rançon demandée par les hackers, mais n'a pas constaté à ce jour de fuite de données.