A l’hôpital de Corbeil-Essonnes, l’onde de choc d’une cyberattaque d’ampleur

En traversant la salle d’attente pleine à craquer, Sébastien Rouget, le chef de service des urgences pédiatriques du centre hospitalier Sud-Francilien (CHSF), fait un constat qui résonne dans toute l’Ile-de-France : « Comme partout, nous sommes saturés par l’épidémie de bronchiolite qui a démarré quasiment un mois plus tôt que la saisonnalité habituelle. »

Comme partout ? Dans cet établissement public de Corbeil-Essonnes (Essonne), la tension liée à l’épidémie rencontre une autre situation toujours dégradée. L’immense centre hospitalier, rayonnant sur un territoire de santé de 700 000 habitants, a dû activer le 21 août son « plan blanc », en raison d’une cyberattaque d’ampleur. Il s’en relève à peine.

Pendant deux mois, le système informatique a été paralysé. Il a fallu, dans ces 110 000 mètres carrés de salles, de chambres et de couloirs, se passer d’outils, de logiciels et de dossiers numériques, et revenir à l’« époque d’avant », comme dit le personnel. Celle du stylo et du papier.

Plainte et rançon

Aux urgences pédiatriques, il a fallu accepter des temps de prise en charge « rallongés » et une « régulation » des jeunes patients, avec l’appui du centre d’appels du 15, « plus poussée en amont », explique Sébastien Rouget : « Cela veut dire orienter les cas les moins lourds vers la maison médicale de garde, et les situations au contraire les plus complexes vers d’autres établissements. » Le tout, dans un contexte de crise aiguë du système hospitalier. « Ce faisant, on a réussi à maintenir l’accueil et les consultations ouvertes, reprend le jeune médecin, et cela relève à bien des égards de la prouesse. Mais sincèrement, je n’aurais pas imaginé que cela dure aussi longtemps. »

Huit semaines, donc, ponctuées d’étapes éprouvantes pour les 3 600 membres de la communauté hospitalière : celle du dépôt de plainte, d’abord, fin août. L’enquête ouverte par le parquet de Paris et confiée aux gendarmes du Centre de lutte contre les criminalités numériques (C3N), est toujours en cours. Etape de la revendication, ensuite, par le groupe cybercriminel Lockbit, qui a demandé 10 millions d’euros de rançon, somme ramenée, depuis, au-dessous de 1 million. Autre étape complexe : celle de la diffusion sur le dark Web, fin septembre, d’une archive compressée de 11 gigaoctets de données confidentielles, concernant des patients mais aussi du personnel.

Lire aussi : Cyberattaque contre l’hôpital de Corbeil-Essonnes : ce que l’on sait sur les données diffusées

« Nous savons que 10 % du volume de nos données sont entre les mains de ce groupe, mais qui est concerné, qui ne l’est pas ? Nous n’avons pas la réponse », concède Gilles Calmes, le directeur du CHSF. L’établissement a écrit un courrier, accompagné d’une lettre type de dépôt de plainte, aux 700 000 personnes potentiellement visées. Des panneaux lumineux, au-dessus de l’accueil principal, informent les visiteurs de la situation, dès leur arrivée. Sans les alarmer plus que cela, semble-t-il : « J’ai confiance, rapporte Samia (elle a requis l’anonymat), venue avec ses trois enfants dont les deux plus jeunes pour une consultation. De toute façon, je ne vois pas où aller ailleurs. »

Il vous reste 69.22% de cet article à lire. La suite est réservée aux abonnés.