Question de M. LAUGIER Michel (Yvelines - UC-A) publiée le 08/12/2022
Question posée en séance publique le 07/12/2022
Mme la présidente. La parole est à M. Michel Laugier, pour le groupe Union Centriste. (Applaudissements sur les travées du groupe UC.)
M. Michel Laugier. Ma question, ou plutôt mes interrogations s'adressent à M. le ministre de la santé et de la prévention et concernent un sujet déjà évoqué en début de séance.
Au mois d'août dernier, l'hôpital de Corbeil-Essonnes subissait une cyberattaque sans précédent. Samedi soir, c'est l'hôpital de Versailles qui a été victime d'une attaque similaire. Une cyberattaque d'une telle ampleur qu'elle a eu des conséquences immédiates sur la prise en charge des patients, avec des déprogrammations d'opérations et des transferts vers d'autres hôpitaux.
Pendant peut-être encore plusieurs mois, le plus grand établissement de soins des Yvelines fonctionnera au ralenti, détériorant l'offre hospitalière et l'accès aux soins de tout le département.
Confronté à une crise majeure depuis maintenant plusieurs années, l'hôpital, déjà au bord de l'implosion, et qui, ces dernières semaines, est confronté à l'afflux de malades touchés par les épidémies de bronchiolite, de covid-19 et de grippe, doit dorénavant faire face à des attaques informatiques qui s'apparentent ni plus ni moins à du terrorisme.
Comment se fait-il que cette attaque n'ait pas pu être déjouée, alors qu'à la suite de plusieurs tentatives, on savait que cet hôpital était visé ?
Comment cette cyberattaque a-t-elle pu se produire après celle de Corbeil-Essonnes ? Visiblement, aucun enseignement n'a été tiré de cette dernière.
Aujourd'hui, les patients et le personnel soignant attendent un retour rapide à la normale et la conclusion de l'enquête sur l'identification des hackers. Où en est-on ?
Plus généralement, quel est le degré de fragilité des administrations françaises face au cyberterrorisme et quelle est la doctrine gouvernementale face aux demandes de rançons ?
Enfin, quels dispositifs allez-vous mettre en place pour dissuader toute nouvelle tentative de déstabilisation de notre système hospitalier et, plus largement, de nos administrations ? (Applaudissements sur les travées du groupe UC, ainsi que sur des travées du groupe Les Républicains.)
Réponse du Ministère de la santé et de la prévention publiée le 08/12/2022
Réponse apportée en séance publique le 07/12/2022
Mme la présidente. La parole est à M. le ministre de la santé et de la prévention.
M. François Braun, ministre de la santé et de la prévention. Monsieur le sénateur Laugier, je le redis, cette attaque est ignoble, en ce qu'elle tente de prendre en otage la santé des Français. Tous nos hôpitaux et, plus largement, nos administrations font face à cette nouvelle menace qu'est la cybercriminalité, qui cherche avant tout à s'enrichir en s'en prenant à nos infrastructures essentielles.
Malheureusement, les attaques s'adaptent aux dispositifs que nous mettons en uvre pour protéger nos établissements.
Vous avez parlé des rançons. Je le répète avec la plus grande détermination, nous ne céderons jamais en ce qui concerne la santé des Français. Le problème est pris plus qu'au sérieux. J'ai rappelé les financements que nous avons mis en place et la coordination qui existe entre les différents ministères à ce sujet. À ce jour, 150 établissements et groupements hospitaliers sont accompagnés dans le cadre du plan « Parcours cybersécurité ».
Je tiens surtout à rassurer nos concitoyens : la sécurité et la qualité des soins sont toujours garanties. Certes, il y a eu une déprogrammation immédiate, tant que l'on ne connaissait pas l'ampleur de l'attaque. Il y a eu également, pour faire de la place « au cas où », six transferts à titre préventif trois enfants et trois adultes vers les autres hôpitaux de l'Île-de-France, en particulier de l'AP-HP, que je salue ici.
En attendant, le traitement des patients admis se poursuit, bien entendu, mais en mode « papier », ce qui oblige à se déplacer d'un service à l'autre, notamment pour l'imagerie et les résultats de biologie médicale.
En tout état de cause, notre capacité à assurer la sécurité et la continuité des soins est essentielle, non seulement pour protéger nos concitoyens, mais aussi pour diminuer l'emprise des pirates, qui seront dès lors moins attirés par nos établissements.
Ainsi, la stratégie est globale : prévenir les cyberattaques en renforçant de plus en plus les moyens de protection des établissements ; limiter l'impact de ces attaques pour rendre nos établissements moins attractifs.
Vous parliez des épidémies qui saturent l'hôpital. J'en profite pour rappeler rapidement devant cette assemblée
Mme la présidente. Rapidement, oui !
M. François Braun, ministre. l'importance de la vaccination et du port de masque en endroit clos. (Applaudissements sur les travées du groupe RDPI.)
Mme la présidente. La parole est à M. Michel Laugier, pour la réplique.
M. Michel Laugier. Il y a quelques semaines, dans cet hémicycle, à une question sur la sécurité, le ministre de l'intérieur m'avait répondu : « Et à la fin, c'est toujours la police qui gagne ! » Le problème, c'est que l'on ne voit jamais la fin (Applaudissements sur les travées du groupe UC et sur des travées du groupe Les Républicains.)
- page 8127
Page mise à jour le