Des opérations vont devoir être déprogrammées dans la clinique mutualiste rennaise la Sagesse. Dans la soirée du vendredi 4 octobre, une cellule de crise a été formée au sein de l’établissement de santé. Selon le groupe Hospi Grand Ouest, qui gère huit autres établissements de santé dans l'Ouest, la priorité reste la continuité des soins. L'établissement évoque une fuite de données, dont la nature et l'étendue sont inconnues pour l’instant.
Une cyberattaque de grande ampleur touche actuellement la clinique La Sagesse, à Rennes. Dans la soirée du vendredi 4 octobre, une cellule de crise a été formée au sein de l’établissement de santé mutualiste, “ce qui sous-entend que les prémices, ou le début de l’attaque, date de quelques jours avant”, explique François Lemercier, responsable du Master Informatique parcours RSSI (Responsable de la Sécurité des Systèmes d'Information) à l'Université de Rennes.
Ce week-end, l’établissement rennais a mis en place un dispositif pour fonctionner en version papier, sans internet, car, poursuit François Lemercier, “l’une des premières actions à mettre en place, c’est débrancher le câble, faire en sorte que le système d’information ne soit plus connecté à internet, que les attaquants n’aient plus accès de l’extérieur. Evidemment cela va paralyser certains systèmes et dispositifs.”
Le groupe Hospi Grand Ouest gère 8 autres établissements de santé dans l'Ouest, dont la Polyclinique du Trégor à Lannion, l’hôpital Privé des Côtes-d’Armor à Plérin ; la clinique mutualiste de la Porte de l’Orient à Lorient, la clinique mutualiste de Bretagne Occidentale à Quimper. La communication du groupe, sollicitée ce lundi, ne confirme pas d’autres établissements touchés par cette attaque.
Qui est derrière cette attaque ? Pour l’heure l’identité du ou des auteurs n’est pas connue, mais ce sont “des groupes de cybercriminels avec une finalité financière, affirme Stéphanie Ledoux, fondatrice du cabinet rennais Alcyconie, dédié à la prévention et la gestion des crises cyber et numériques. Ils sont organisés comme des équipes, comme des entreprises. On les appelle les affiliés. Et ils vont orchestrer leurs attaques sur des cibles choisies en avance.” Car les données en santé peuvent se revendre chères sur les marchés noirs.
Pour Stéphanie Ledoux, la rapidité de l’action en cas d’attaque est déterminante : “Plus on est rapide dans la réponse, plus on va limiter l’importance de l’attaque [et] permettre la continuité de l’activité.” Pour autant, un retour à la normale prendra du temps, assure François Lemercier. “Il faut remettre progressivement les services en route, des équipements, des process, et c’est très difficilement quantifiable.”
Ce n’est pas la première fois qu’un établissement de santé est pris pour cible en Bretagne. Le CHU de Brest avait été victime d’une cyberattaque en mars 2023, et celui de Rennes en juin 2023. Selon l'Agence nationale de la sécurité des systèmes d'information (Anssi), les attaques informatiques à des fins d’extorsion ont augmenté de 30 % en 2023, par rapport à 2022.
Chaque jour, sur RCF en Bretagne, retrouvez l’invité du matin, du lundi au vendredi à 6h35, 9h et 12h07. Société, économie, politique, un éclairage local sur l'actualité.
RCF est une radio associative et professionnelle.
Pour préserver la qualité de ses programmes et son indépendance, RCF compte sur la mobilisation de tous ses auditeurs. Vous aussi participez à son financement !