Cyberattaque massive : trois hôpitaux bretons paralysés pendant 48 heures
Le système hospitalier breton a subi l'une des cyberattaques les plus sévères de son histoire entre le 2 et le 4 avril, paralysant partiellement les centres hospitaliers de Quimper, Saint-Malo et Vannes. Un ransomware sophistiqué a chiffré les systèmes informatiques de ces trois établissements simultanément, bloquant l'accès aux dossiers patients, aux plannings opératoires et aux systèmes d'imagerie médicale. Aucune rançon n'a été payée, et les équipes techniques ont préféré restaurer les systèmes à partir de sauvegardes, nécessitant 48 heures d'interruption partielle des services.
L'attaque a été menée via une technique d'ingénierie sociale particulièrement élaborée. Les cybercriminels ont d'abord compromis le système informatique d'un fournisseur de matériel médical travaillant pour les trois hôpitaux, puis ont exploité cette passerelle pour pénétrer les réseaux hospitaliers. Les experts de l'ANSSI dépêchés sur place ont identifié le groupe russe "LockBit 3.0" comme probable responsable. Ce groupe de hackers est spécialisé dans les attaques contre les infrastructures de santé, considérant que la criticité du secteur augmente les chances de paiement rapide de la rançon.
Les conséquences humaines auraient pu être dramatiques. Les urgences des trois établissements ont dû fonctionner en mode dégradé, sur papier, pendant deux jours. Cinquante-trois opérations chirurgicales non urgentes ont été reportées. Les radiologues ne pouvaient plus accéder aux anciennes radiographies pour comparaison. Heureusement, les systèmes vitaux comme la gestion des respirateurs ou des perfusions fonctionnent sur des réseaux isolés non compromis. Les directeurs d'hôpitaux ont salué le professionnalisme des équipes soignantes qui ont su s'adapter à cette situation exceptionnelle malgré le stress et la charge de travail accrue.
Cette attaque coordonnée révèle la vulnérabilité persistante du système de santé face aux cybermenaces. L'ARS Bretagne a annoncé un plan d'urgence de 15 millions d'euros pour renforcer la cybersécurité de tous les établissements de santé bretons. Les mesures incluent le recrutement de responsables sécurité dédiés, la mise à niveau des infrastructures obsolètes, des audits de sécurité trimestriels, et surtout la formation systématique de tous les personnels aux bons réflexes numériques. Le procureur de la République a ouvert une enquête, confiée à la brigade numérique de la gendarmerie nationale, pour identifier et poursuivre les auteurs de cette attaque aux conséquences potentiellement mortelles.