Durant le week-end, le centre hospitalier Sud-Francilien (CHSF) situé dans l'Essonne a été victime d’une cyberattaque qui perturbe fortement son activité. Les cybercriminels exigent une rançon de 10 millions de dollars.

L'activité du centre hospitalier Sud-Francilien est perturbée

Les premières mesures de sécurité ont été déclenchées dès le 21 août 2022 au sein du centre hospitalier Sud-Francilien. Selon un communiqué de presse officiel publié par l'établissement de santé, « cette attaque rend pour l’heure inaccessibles tous les logiciels métiers de l’hôpital, les systèmes de stockage et le système d’information ayant trait aux admissions de la patientèle ». Une cyberattaque qui perturbe donc largement l'activité de l'hôpital. De nombreuses interventions ont d'ores et déjà été décalées à cause de cet incident.

L'attaque a eu lieu dans la nuit du samedi 20 août au dimanche 21 août, vers 1 heure du matin. Le lendemain, le centre hospitalier Sud-Francilien n'a pas eu d'autre choix que de déclencher un plan blanc. Chaque établissement de santé dispose d’un plan blanc. Cet outil doit permettre à un établissement de santé de mobiliser immédiatement les moyens de toute nature dont il dispose en cas d'afflux de patients ou de victimes ou pour faire face à une situation sanitaire exceptionnelle. Inscrit dans la loi depuis 2004, le plan blanc est un plan spécifique d'urgence sanitaire et de crise.

Les hackers exigent une rançon de 10 millions de dollars

La situation actuelle oblige donc le personnel à revenir à des méthodes de travail beaucoup plus basiques : le dossier papier et le stylo. Selon Medhy Zeghouf, le maire adjoint d’Evry-Courcouronnes et président du conseil de surveillance du CHSF, « certains appareils et systèmes étant en effet perturbés, il y aura des déprogrammations d’actes et d’opérations ». Pour faire face à l'urgence, le centre hospitalier Sud-Francilien a pu compter sur le soutien de l'ARS Île-de-France et du SAMU-SMUR 91. Parallèlement, l’Agence nationale de la sécurité des systèmes d’information (l'Anssi) a été rapidement saisie par la cellule de crise pour faire la lumière sur cette cyberattaque.


Selon les experts en cybersécurité qui travaillent sur le dossier, une rançon de 10 millions de dollars a été exigée, en anglais, par les cybercriminels à l'origine de l'attaque. Une enquête a été ouverte et confiée aux gendarmes du Centre de lutte contre les criminalités numériques (C3N). En attendant un retour à la normale, certains patients sont réorientés vers des hôpitaux publics d’Île-de-France. D'autres vers la maison médicale de garde du centre hospitalier Sud-Francilien. En février 2021, une cyberattaque avait déjà touché l’hôpital de Villefranche-sur-Saône.

Plus récemment, en avril 2022, une cyberattaque contre le système d’information du groupement hospitalier de territoire Cœur-Grand-Est avait touché neuf établissements. Quelques semaines plus tôt, un hôpital d’Ajaccio avait lui aussi été victime d’un ransomware. Ces attaques sont de plus en plus nombreuses.