1. Accueil
  2. Actu
  3. Tech
  4. Cyberattaque à l'hôpital de Versailles : le point sur la situation lundi soir
3 min de lecture

Cyberattaque à l'hôpital de Versailles : le point sur la situation lundi soir

L'activité de l'hôpital de Versailles était très perturbée lundi après la cyberattaque survenue ce week-end. L'établissement a d'ores et déjà indiqué qu'il n'entendait pas payer de rançon.

Un ordinateur en Roumanie touché par la cyberattaque perpétrée le 27 juin 2017
Un ordinateur en Roumanie touché par la cyberattaque perpétrée le 27 juin 2017
Cyberattaque au centre hospitalier de Versailles : le point sur la situation lundi matin
00:01:13
profilrtl
Benjamin Hue

Les prochaines semaines s'annoncent particulièrement éprouvantes pour l'hôpital André-Mignot de Versailles. Le centre hospitalier situé au Chesnay-Rocquencourt dans les Yvelines est la cible d'une cyberattaque qui paralyse son fonctionnement et le contraint à réorganiser ses activités. 

Survenu dans la soirée du samedi 3 décembre, l'incident est de la même nature que celui qui a visé l'hôpital de Corbeil le 22 août dernier. Il s'agit d'un rançongiciel qui a exploité une faille de sécurité dans le système informatique de l'établissement pour chiffrer et bloquer les données avant d'exiger une rançon, dont le montant n'a pas été communiqué, pour les débloquer. L'établissement a d'ores et déjà fait savoir qu'il ne comptait pas la payer, conformément à la réglementation en vigueur dans le pays.

Pour l'instant, le groupe derrière l'attaque est toujours un mystère. Mais le mode opératoire rappelle immanquablement le piratage du Centre hospitalier de Corbeil. L'attaque avait été revendiquée par le groupe de pirates russophones Lockbit 3.0 avec une demande de rançon de 10 millions d'euros. Selon une source proche de l'enquête, citée par l'AFP, les pirates auraient utilisé le même rançongiciel à Versailles ce week-end.

Retour au papier et au stylo pour les soignants, accueil des patients limité

Écrans noirs, données chiffrées, un message invitant le personnel à suivre les instructions : les ennuis de l'hôpital Mignot ont débuté samedi peu après 21 heures, raconte FranceInfo qui a révélé la cyberattaque. Pour éviter la propagation du rançongiciel, le système informatique et les réseaux téléphonique et Internet ont été rapidement coupés. L'attaque aurait été détectée suffisamment tôt pour mettre en œuvre les mesures de protection adéquates, a expliqué le ministre de la Santé. Le plan blanc a été activé en coordination avec l'Agence régionale de santé d'Ile-de-France et l'hôpital, qui compte près de 700 lits et 3.000 personnels, a commencé à réorganiser ses activités en mode dégradé.

A écouter également
À écouter aussi

Les soignants de l'établissement doivent désormais travailler sans outils informatiques. Retour aux vieux dossiers papiers et aux prescriptions rédigées à la main. L’accueil des patients a été limité et plusieurs opérations ont dû être déprogrammées. Plusieurs patients en soins critiques ont été transférés vers d'autres établissements franciliens à titre préventif. 

Les systèmes de soin ne sont pas altérés, seulement leur mise en réseau, assure l'hôpital. Les urgences fonctionnaient à 50% lundi et la maternité était réduite au tiers de sa capacité mais l'essentiel des rendez-vous et des opérations de la journée ont été assurées en ambulatoire. Du personnel a été appelé en renfort pour surveiller les patients les plus à risque en réanimation ou en soin continu comme les machines ne sont plus connectées en réseau. 

Une enquête ouverte par le parquet de Paris

Le parquet de Paris a ouvert une enquête préliminaire pour tentative d'extorsion, accès et maintien dans un système numérique mis en œuvre par l'Etat, introduction de données et entrave à ce système, le tout en bande organisée. Les investigations ont été confiées à la Division des opérations C3N (centre de lutte contre les criminalités numériques) du commandement de la gendarmerie dans le cyberespace (ComCybergend), qui mène l'enquête, et à la Sous-direction de la lutte contre la cybercriminalité (SDLC) de la police judiciaire. 

Ciblé le 22 août, le CHSF de Corbeil-Essonnes, avait vu son fonctionnement fortement perturbé pendant plusieurs semaines. L'attaque avait été suivie d'une demande de rançon de 10 millions de dollars, ramenée ensuite à un ou deux millions de dollars. Les hackers avaient fixé un ultimatum au 23 septembre à l'hôpital pour payer la rançon. Passé ce délai, ils avaient diffusé sur le "dark web" des données confidentielles concernant des patients, le personnel et des partenaires de l'établissement.

La rédaction vous recommande

L’actualité par la rédaction de RTL dans votre boîte mail.

Grâce à votre compte RTL abonnez-vous à la newsletter RTL info pour suivre toute l'actualité au quotidien

S’abonner à la Newsletter RTL Info

Commentaires

Afin d'assurer la sécurité et la qualité de ce site, nous vou