05082026Headline:

La Cour des comptes s’inquiète pour la « cyber » protection des hôpitaux

Posted about 1 year ago | Comments Off on La Cour des comptes s’inquiète pour la « cyber » protection des hôpitaux

Cyberattaques : la Cour des comptes s'inquiète pour la protection des hôpitaux - KultureGeek

Trente hôpitaux français ont fait l’objet d’une cyberattaque par rançongiciel en 2022 et 2023.
La Cour des comptes tire la sonnette d’alarme. Dans un rapport publié vendredi, elle s’inquiète du financement du programme de renforcement de la cybersécurité dans les hôpitaux, lancé en 2023 par le gouvernement Borne après une vague de cyberattaques destructrices.

Le programme baptisé CaRE (Cyberaccélération et résilience des établissements) « prévoit un financement de 750 millions d’euros en faveur de la sécurité des systèmes d’information sur cinq ans (de 2023 à 2027) », rappelle la Cour des comptes dans son rapport. « Toutefois, cet engagement financier n’est assuré que jusqu’à la fin de l’année 2024 » s’inquiète-t-elle.

« Des systèmes informatiques particulièrement vulnérables »
Pour l’instant, le financement du programme CaRE a été couvert « à hauteur de 223 millions d’euros », indique-t-elle, soit encore bien loin des 750 millions d’euros annoncés en 2023. « Il est indispensable que l’engagement financier soit poursuivi jusqu’au terme du programme ».

Selon le rapport de la Cour des comptes, les systèmes informatiques des hôpitaux sont particulièrement vulnérables aux cyberattaques, du fait de leur complexité naturelle – ils comportent de très nombreuses applications – mais aussi d’un sous-investissement chronique.

« Près de 20 % des postes de travail dans les hôpitaux publics ont plus de sept ans ou un système d’exploitation hors de maintenance ou obsolète. En outre, 23 % des équipements de réseaux ne peuvent plus être mis à jour ou réparés en cas de panne », souligne le rapport.

Trente hôpitaux français victimes de cyberattaque en 2022 et 2023
Selon les chiffres de l’Anssi (en charge de la sécurité informatique française), trente hôpitaux français ont fait l’objet d’une cyberattaque par rançongiciel (chiffrage des données les rendant inutilisables) en 2022 et 2023.

Le rythme de ces cyberattaques semble s’être un peu ralenti ensuite, mais en 2024, deux hôpitaux ont été encore été victimes de cyberattaques significatives, l’hôpital d’Armentières (Nord), en février 2024, et l’hôpital de Cannes, en avril 2024.

Fin novembre, des pirates ont par ailleurs mis en vente des données de patients volées à la clinique parisienne Alleray-Labrouste et quatre autres établissements franciliens rattachés au groupe Aleo Santé, affirmant détenir des données de plus de 750.000 personnes.

 

Camille Cadio

What Next?

Recent Articles