Cybersécurité : résilience de l’hôpital de Dax

La première cybermatinée, organisée par l’Agence landaise pour l’informatique (Alpi), le 2 décembre à Pontonx-sur-l’Adour, a été l’occasion d’inviter les collectivités à augmenter leur niveau de sécurité. Retour d’expérience du centre hospitalier de Dax, victime d’une cyberattaque massive en février 2021.

« Tant qu’on n’a pas été confronté à une cyber-attaque, il est difficile d’avoir conscience du danger qu’elle représente. Pourtant, toutes les collectivités, quelle que soit leur taille, sont concernées par ces attaques aux conséquences parfois dévastatrices. Coût financier, interruption des services, inaccessibilité des documents, fuites de données sensibles, atteinte à la réputation, risques juridiques… La cybersécurité est l’affaire de tous et les collectivités territoriales en sont des acteurs de premier plan », alerte l’Alpi pour mobiliser les collectivités et notamment ses 600 adhérents. En la matière, le retour d’expérience de la cyberattaque de l’hôpital de Dax en 2021 a été une vraie démonstration. Froid dans le dos et plus d’une année d’enfer avant de parler de résilience et de « force pour le futur ».

SIDÉRATION ET MOBILISATION GÉNÉRALE

Aline Gilet-Caubère, directrice adjointe, et Nicolas Terrade, responsable du système d’information, sans fausse pudeur, ont fait revivre heure par heure cette journée du 9 février 2021. Deux heures du matin, « l’œil du cyclone », standard téléphonique bloqué, chiffrage de la grande majorité des serveurs, accès au réseau impossible. Sidération et mobilisation générale pour un passage en procédures dégradées. Plus aucune information sur les patients, plus de prescriptions, aucun historique d’image, de labo, plus de stérilisation, arrêt total de la radiothérapie… ne restent que la mémoire humaine et le papier. « Seules l ’intelligence collective et la débrouillardise permettent de sauver les meubles », confie Aline Gilet-Caubère.

: Aline Gilet-Caubère, Directrice adjointe de l’hôpital de Dax © H.R.

: Nicolas Terrade, Responsable du système d’information de l’hôpital de Dax © H.R.

NE PAS PAYER LA RANÇON

« En pleine tempête, 30 années d’informations anéanties n’empêchent pas un sursaut collectif. Le système D l’emporte sur les fonctionnements classiques. Il faut tout reconstruire, explique à son tour Nicolas Terrade. Fort heureusement, il n’y a pas eu de vol de données des patients et l’Agence nationale de la sécurité des systèmes d’information (Anssi), Orange Cyberdéfense et des prestataires privés, dont Databack, sont à nos côtés pour faire remonter des fichiers exploitables. » Le choix est fait de ne pas payer la rançon demandée (le montant reste top secret) et, pour éviter « les portes dérobées », de repartir à zéro avec élévation des droits et un « annuaire central super sécurisé ». La mobilisation des centres hospitaliers voisins, de l’Alpi, de la mairie permet une lente remontée.

: Renaud Lagrave, Directeur de l’Alpi © H.R.

: Philippe Steuer, Directeur adjoint du cyber campus de Nouvelle-Aquitaine © H.R.

DES PERSONNELS TRAUMATISÉS

Au final, six mois d’enfer. Au bout d’un an, il manquait encore des briques, mais l’essentiel est retrouvé. Bilan : une gestion de crise marathonienne, des personnels traumatisés, une facture de près de 2,4 millions d’euros (compensée par l’Agence régionale de santé), une prise de conscience de la vulnérabilité numérique de l’édifice et des enseignements. « Cela a été et restera une aventure humaine incroyable, faite d’engagement, de solidarité et de créativité. Une force pour le futur », conclut Aline Gilet-Caubère.

SE PRÉPARER

« Nous savons bien qu’aucun système n’est jamais sécurisé à 100 %. Mais nous avons multiplié les remparts pour protéger notre donjon. Rien n’est infaillible, mais je pense que de pare-feu en pare-feu, les hackeurs, dont on connaît la nationalité (l’enquête est toujours en cours) vont se fatiguer et passer leur chemin », espère le responsable du système d’information de l’hôpital de Dax. « Maintenant, nous avons tous un petit carnet papier sur lequel sont notés tous les contacts importants », avoue la sous-directrice dacquoise, qui a enjoint les présents à « se préparer à toute éventualité en faisant des simulations de mise en situation comme on a l’habitude de le faire pour les incendies ».

RISQUE DE FAILLITE

Dans une deuxième partie de matinée, Renaud Lagrave, directeur de l’Alpi, a indiqué quels outils permettent aux collectivités territoriales landaises de se protéger, et Philippe Steuer a présenté le cyber campus de Nouvelle-Aquitaine dont il est directeur adjoint et qui vient d’être inauguré, à Pessac (Gironde). Sa mission est de renforcer les synergies entre les acteurs privés et publics de la cybersécurité en développant la capacité de chacun à maîtriser le risque numérique. Il a notamment souligné que « plus de 60 % des entreprises victimes d’un piratage font faillite ».