Intervention de Éric Kerrouche

Monsieur le secrétaire d’État, comme vous le savez, en plein milieu de la pandémie, le centre hospitalier de Dax-Côte d’Argent a été victime, la semaine dernière, d’une cyberattaque massive de son système informatique, alors même que celui-ci était conforme aux exigences réglementaires du programme HOP’EN. De telles attaques sont désormais trop banales.

À Dax, les médecins n’avaient plus accès à l’historique des dossiers des patients. Les calculs de dose pour la chimiothérapie n’étaient plus possibles. Il a fallu faire ces calculs à la main, ce qui a limité la capacité de traitement quotidienne.

Même si le fonctionnement a été sous-optimal, j’ai été impressionné lors de ma visite par l’engagement sans faille de l’ensemble des agents, un engagement qu’il faut saluer. Toutes les équipes se sont mobilisées, conscientes de l’urgence d’assurer le maintien du service public. C’est ce qui a permis de réduire les pertes de chances pour les patients.

La professionnalisation de ces attaques comme des attaquants est un fait incontestable. L’Agence nationale de la sécurité des systèmes d’information (Anssi) signale une augmentation de 255 % de ce type d’attaque en 2020. Le secteur de la santé est particulièrement touché. Le CHU de Bordeaux subit ainsi une vingtaine de cyberattaques chaque jour.

Cette cybercriminalité est à la hauteur de ce qu’elle peut rapporter : les demandes de rançon varient entre 200 000 et 10 millions de dollars. En parallèle, les coûts en matériels et en personnels dédiés sont de plus en plus importants, pour les structures privées comme publiques.

Cette situation rapidement décrite m’amène, monsieur le ministre, à vous poser plusieurs questions.

Localement d’abord, si l’ARS et l’Anssi ont tout de suite été au chevet de l’hôpital de Dax, celui-ci mettra du temps à récupérer. Pouvez-vous me garantir son accompagnement vers un retour à la normale, y compris s’agissant des répercussions financières engendrées par l’attaque ?

Comptez-vous accroître les moyens de l’Anssi, et selon quelles modalités ?

Enfin, en raison du caractère extraterritorial de ces attaques, la France va-t-elle favoriser la coopération européenne, par exemple en donnant plus de moyens à l’Enisa – European Union Agency for Cybersecurity –, pendant européen de l’Anssi ?