Publicité en cours de chargement...

Publicité en cours de chargement...

Une stratégie renforcée contre les ransomwares

23 fév. 2021 - 10:21,
Actualité - DSIH, Damien Dubois
Face à l’augmentation des cyberattaques par ransomware, le gouvernement intensifie sa stratégie et ajoute une enveloppe d’un milliard d’euros, notamment pour réaliser des audits dans les établissements de santé.

Le 17 février, l’Élysée a tenu un point presse après les différentes cyberattaques lancées contre des centres hospitaliers et des cliniques. « Cette tendance est structurelle et mondiale et n’est pas spécifiquement liée à la pandémie », a-t-il annoncé. Elle ne concerne donc pas que la santé. Dans la lutte contre la cybercriminalité, l’Élysée ajoute ainsi un milliard d’euros d’ici à 2025, dont la moitié est destinée à des projets de recherche et développement de « solutions nouvelles et innovantes de cybersécurité ».

148 millions serviront à renforcer les liens au sein de la filière avec la création d’un campus Cybersécurité, à la Défense, au second semestre de cette année. 176 millions soutiendront la demande et, enfin, 136 millions seront dédiés à l’Agence nationale de la sécurité des systèmes d’information (Anssi). La formation de nouveaux acteurs travaillant dans la cybersécurité représente aussi un enjeu pour le gouvernement.

Diagnostics, audits et anticipation

Dans son  annuel, l’Anssi note une augmentation de 255 % en un an des signalements d’attaque par rançongiciel. Trois tendances sont identifiées :

  • Le Big Game Hunting, des groupes cybercriminels favorisant le ciblage d’entreprises et d’institutions particulières dans leurs attaques par rançongiciel ;
  • Le Ransomware-as-a-Service (RaaS) ;
  • La double extorsion.

Comme l’Élysée, l’Agence précise que si « aucun secteur dactivité ni zone géographique n’est épargné », une hausse des attaques est notable dans certains domaines, dont ceux de la santé et des collectivités locales. Les nouveaux financements vont permettent d’accélérer les diagnostics de sécurité, les audits réalisés auprès des hôpitaux et la mise en œuvre d’un plan d’actions. De plus, afin d’anticiper les attaques, un numéro d’urgence régional basé sur des Cert (Computer Emergency Response Teams) pourrait voir le jour. L’anticipation passe aussi par la sensibilisation aux bonnes pratiques d’hygiène numérique.

Faire évoluer les pratiques

Pour l’Anssi, « les risques évoluent extrêmement vite ». Au-delà des ressources humaines, l’enjeu est donc l’évolution des pratiques pour intégrer cette problématique à la gouvernance et au budget des établissements de santé ainsi qu’au suivi régulier des SI. L’Anssi a d’ailleurs rédigé un guide de sensibilisation () élaboré sur le retour d’expérience du CHU de Rouen (Seine-Maritime), victime d’une cyberattaque fin 2019. Il s’agit d’un guide de bonnes pratiques préventives et réactives aux attaques par rançongiciel,

L’appel de la FHF

La veille du point presse de l’Élysée, Frédéric Valletoux, président de la Fédération hospitalière de France, avait réémis le souhait sur France Info que les hôpitaux fassent partie des cibles à protéger au premier niveau. Il réclame que les hôpitaux soient « considérés comme étant parties prenantes des secteurs sensibles qui nécessitent des protections et un accompagnement supplémentaires en matière informatique ». Pour lui, « il en va du fonctionnement des hôpitaux, mais aussi de la protection des données de santé ».

Avez-vous apprécié ce contenu ?

A lire également.

Illustration CaRE D2 : renforcer la continuité et la reprise d’activité grâce au test du PCRA

CaRE D2 : renforcer la continuité et la reprise d’activité grâce au test du PCRA

08 sept. 2025 - 11:50,

Tribune

-
Manon DALLEAU

Le mois de juillet 2025 a marqué le lancement de CaRE D2, avec pour objectif de renforcer la stratégie de continuité et de reprise d'activité des établissements de santé, aussi bien sur le plan métier que sur le plan informatique. Au cœur du dispositif : le Plan de Continuité et de Reprise d'Activit...

Illustration Certification des établissements de santé : démarrage du 6ᵉ cycle au 1er septembre 2025

Certification des établissements de santé : démarrage du 6ᵉ cycle au 1er septembre 2025

05 sept. 2025 - 11:39,

Actualité

- DSIH

Depuis le 1er septembre 2025, la Haute Autorité de santé (HAS) a officiellement lancé le sixième cycle de certification (2025-2030) des établissements de santé. Ce dispositif, renouvelé tous les quatre ans, constitue un levier majeur d’évaluation de la qualité et de la sécurité des soins dans les st...

PSSI et Care D2 : suite de la réflexion sur la question de la signature

01 sept. 2025 - 22:56,

Tribune

-
Cédric Cartau

Dans le prolongement du précédent article(1) , intéressons-nous maintenant à un sujet qui déclenche souvent pas mal de débats : qui doit signer la PSSI ? Et d’ailleurs, doit-elle être signée ?

PSSI et Care D2, des questions pas si simples

26 août 2025 - 08:49,

Tribune

-
Cédric Cartau

Care Domaine 2 exige, entre autres, une PSSI pour le GHT qui candidate. Cela peut paraître simple, mais en fait cette exigence amène des questions et des réponses, surtout plus de questions que de réponses. Pour en avoir discuté avec pas mal de confrères ces derniers temps, force est de constater qu...

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.