France : un plan de préparation aux cyberattaques pour les hôpitaux

Le gouvernement français entend renforcer sa réponse aux nombreuses cyberattaques contre les établissements de santé, en particulier les hôpitaux. Les ministres de l’Intérieur, Gérald Darmanin, et de la Santé et de la Prévention, François Braun, ainsi que le secrétaire d’État au Numérique, Jean-Noël Barrot, ont donc annoncé, le 22 décembre 2022, le lancement d’un « vaste programme de préparation aux incidents cyber ».

Il va imposer aux établissements de santé jugés prioritaires de réaliser, d’ici mai 2023, des exercices de gestion de crise cyber. Ces exercices visent à garantir une bonne préparation en cas d’incident et à identifier les éventuelles failles dans les SI ou les processus opérationnels. Cette action sera complétée d’un plan blanc détaillant les réflexes et bonnes pratiques en cas d’intrusion.

Ce programme fera partie du fonds d’un milliard d’euros de la stratégie cyber France 2030, complété d’une enveloppe de 20 millions d’euros débloquée cet été spécifiquement pour les hôpitaux. Il répond notamment aux cyberattaques d’ampleur ayant touché les hôpitaux de Corbeil-Essonnes, en août, et de Versailles, début décembre.