L’addition s’alourdit pour le Centre Hospitalier Sud Francilien de Corbeil-Essonnes, victime d’une cyberattaque par rançongiciel à la fin août. Alors que la somme de 2 millions d’euros avait dans un premier temps été évoquée, la facture devrait approcher finalement au moins les 7 millions d’euros.
Dans une intervention dans l’émission de télé C à vous diffusée sur France 5 et repérée par un journaliste sur Twitter, le président du conseil de surveillance de la structure hospitalière, Medhy Zeghouf, a en effet évoqué un investissement de 5 millions d’euros en 2023 pour « rebâtir entièrement l’ensemble de l’architecture informatique ».
Accélération du tempo
Cette somme s’ajoute donc aux 2 millions d’euros pour répondre à la crise déjà engagés sur l’exercice financier 2022 et qui doivent être pris en charge par le ministère de la Santé. Certes, même sans attaque informatique, cette seconde enveloppe de 5 millions d’euros pour la reconstruction du système d’information aurait vraisemblablement été quand même dépensée. Mais la crise a cependant accéléré le tempo.
« Nous nous étions déjà engagés dans un plan de sept ans, nous allons le mettre en place en un an », a résumé Medhy Zeghouf. « Nous arrivons petit à petit à remettre en service nos logiciels en créant une bulle de sécurité », a également souligné le président du conseil de surveillance.
Les informaticiens ont travaillé notamment sur la sécurisation des e-mails et de l’accès à internet.
L’attaque de Dax estimée à 2,3 millions d’euros
A titre de comparaison, le projet d’établissement de l’hôpital 2018-2022 mentionnait, pour la direction des systèmes d’information, un investissement d’environ 2,5 millions d’euros par an. Cette facture de 7 millions d’euros n’est évidemment pas à mettre en regard avec la rançon demandée, d’environ 1 million d’euros. Même dans le cas d’un hypothétique paiement, il aurait fallu remettre sérieusement d’aplomb l’informatique de l’hôpital.
Par contre, elle montre que la crise en cours est d’une ampleur très importante. Il y a un an, le coût total de l’attaque informatique qui avait visé le centre hospitalier de Dax en février 2021 avait lui été évalué à 2,3 millions d’euros.
On ignore si le coût de la reconstruction du système d’information était compris dans cette addition. Comme l’expliquait une dépêche de l’agence de presse médicale, l’essentiel de cette facture renvoyait à des prestations de cybersécurité et au coût des renforts de personnel.
(function(d, s, id) { var js, fjs = d.getElementsByTagName(s)[0]; if (d.getElementById(id)) return; js = d.createElement(s); js.id = id; js.src = "http://connect.facebook.net/fr_FR/all.js#appId=243265768935&xfbml=1"; fjs.parentNode.insertBefore(js, fjs); }(document, 'script', 'facebook-jssdk'));