Logo ETI Quitter la lecture facile
Visuel AFP

AFP

La Cour des comptes s’inquiète pour la protection cyber des hopitaux

Posté le par AFP

La Cour des comptes s’inquiète dans un rapport publié vendredi du financement du programme de renforcement de la cybersécurité dans les hôpitaux, lancé en 2023 par le gouvernement Borne après une vague de cyber-attaques destructrices.

Le programme baptisé CaRE (Cyberaccélération et résilience des établissements) « prévoit un financement de 750 millions d’euros en faveur de la sécurité des systèmes d’information sur cinq ans (de 2023 à 2027) », rappelle la Cour dans son rapport.

« Toutefois, cet engagement financier n’est assuré que jusqu’à la fin de l’année 2024 » s’inquiète-t-elle. « Il est indispensable qu’il soit poursuivi jusqu’au terme du programme ».

Pour l’instant, le financement du programme CaRE a été couvert « à hauteur de 223 millions d’euros », indique-t-elle, soit encore bien loin des 750 millions d’euros annoncés en 2023.

Selon les chiffres de l’Anssi (en charge de la sécurité informatique française), trente hôpitaux français ont fait l’objet d’une cyber-attaque par rançongiciel (chiffrage des données les rendant inutilisables) en 2022 et 2023.

Le rythme de ces cyber-attaques semble s’être un peu ralenti ensuite, mais en 2024, deux hôpitaux ont été encore été victimes de cyber-attaques significatives, l’hôpital d’Armentières (Nord), en février 2024, et l’hôpital de Cannes, en avril 2024.

Fin novembre, des pirates ont par ailleurs mis en vente des données de patients volées à la clinique parisienne Alleray-Labrouste et quatre autres établissements franciliens rattachés au groupe Aleo Santé, affirmant détenir des données de plus de 750.000 personnes.

Selon le rapport de la Cour des comptes, les systèmes informatiques des hôpitaux sont particulièrement vulnérables aux cyber-attaques, du fait de leur complexité naturelle – ils comportent de très nombreuses applications – mais aussi d’un sous-investissement chronique.

« Près de 20% des postes de travail dans les hôpitaux publics ont plus de sept ans ou un système d’exploitation hors de maintenance ou obsolète. En outre, 23% des équipements de réseaux ne peuvent plus être mis à jour ou réparés en cas de panne », souligne le rapport.

Les établissements de santé publics et privés ne dépensent que 1,69% de leur budget d’exploitation aux dépenses informatiques, derrière la plupart des grands secteurs de l’économie : le ratio est de 9% dans les services financiers et les banques, 3,5% dans l’électronique, l’assurance, le transport. Le bâtiment et la distribution font en revanche moins bien, à 1%.

Face aux difficultés de financement, et de recrutement, dans les services informatiques hospitaliers, la Cour recommande plus de mutualisation entre établissements.

Il est notamment « impératif » de donner un coup d’accélérateur aux groupements hospitaliers de territoires – GHT, fédérant plusieurs hôpitaux – en leur donnant la personne morale, estime la Cour des comptes.

« Tous droits de reproduction et de représentation réservés. © 2025 Agence France-Presse. »

Posté le par AFP


Réagissez à cet article

Commentaire sans connexion

Pour déposer un commentaire en mode invité (sans créer de compte ou sans vous connecter), c’est ici.

Captcha

Connectez-vous

Vous avez déjà un compte ? Connectez-vous et retrouvez plus tard tous vos commentaires dans votre espace personnel.

INSCRIVEZ-VOUS
AUX NEWSLETTERS GRATUITES !