En marge de l’European Cyber Week 2022 qui s’est tenue à Rennes du 15 au 17 novembre, nous avons réuni trois acteurs de la cybersécurité pour revenir sur la cyberattaque subie par le centre hospitalier de Dax en février 2021. Nicolas Terrade, Responsable de la Sécurité des Systèmes d’Information (RSSI) du Centre Hospitalier Dax-Côte d’Argent, Arnaud Meunier, RSSI du @Centre hospitalier de Cornouaille Quimper-Concarneau, et Gilles Larroche, chef de projet au sein du @GCS e-Santé Bretagne, sont revenus sur cet événement aux impacts significatifs sur la perception de la menace cyber en France. Cet échange est à retrouver dans notre podcast réalisé à l’occasion.
Souviens-toi… février 2021
Nous sommes le 8 février 2021. Les agents médicaux et le personnel administratif de l’hôpital de Dax ne le savent pas encore, mais dans la nuit qui va suivre, leur établissement va s’inscrire définitivement dans les annales de la cybersécurité en France. En quelques heures, l’ensemble du système d’information se retrouve paralysé par une cyberattaque de grande ampleur. Retour au papier crayon pour communiquer, échanger et prendre des notes. Certains patients en radiologie sont acheminés vers d’autres établissements pour leurs consultations. « Un an et demi après, ce que je retiens tout de même, c’est la solidarité et la résilience, dont ont fait preuve les agents du centre hospitalier, souligne Nicolas Terrade, RSSI du Centre hospitalier de Dax. Ils ont tout de même continué leur activité, chose qui n’aurait pas été, je pense, certain dans une activité plus industrielle. Alors que là, ils ont su s’adapter, ils ont su continuer leur activité, prodiguer des soins sans forcément avoir les antécédents.”
Arnaud Meunier, son homologue du Centre hospitalier de Cornouaille Quimper-Concarneau, n’a pas été confronté directement à l’attaque mais il en retient “de la sidération, du chaos. C’est comme un traumatisme”.
En Bretagne, le témoignage de Nicolas Terrade revêt un caractère d’intérêt public pour Gilles Larroche. “Ces retours d’expérience sont vraiment un modèle, assure le chef de projet au sein du GCS e-Santé Bretagne.”
Les impacts sur le métier de RSSI, sur la perception de la cybersécurité en général et la place des écosystèmes régionaux.
Dans le podcast que nous avons réalisé, Nicolas Terrade, Arnaud Meunier et Gilles Larroche sont également revenus sur les impacts générés par la cyberattaque de Dax. Entre désir de “compréhension” pour Arnaud Meunier afin d’anticiper, pouvoir décisionnaire plus important dans l’implémentation de système de sécurité pour Nicolas Terrade, l’attaque a changé leur manière d’aborder les dangers de la cybersécurité.
Enfin, le podcast invite à une projection sur l’avenir de la cybersécurité en France et notamment pour les institutions et les établissements publics, de plus en plus touchés par des attaques de grande ampleur. Récemment, ce sont les hôpitaux de Corbeil-Essonnes et de Versailles qui ont été touchés, mais aussi la Région Normandie.
Nos trois invités évoquent les déclinaisons régionales des CSIRT (centres de réponse à incidents) et du Campus Cyber et ce qu’ils apporteront à l’avenir pour anticiper et parer des cyberattaques à l’avenir.
Bonne écoute !
Les podcasts de BDI : Cyberattaque de l’hôpital de Dax, retour d’expérience (ausha.co)