Cybersécurité : Le gouvernement déconnecté du terrain.

Cybersécurité : Le gouvernement déconnecté du terrain.

En février, le gouvernement a décidé de prendre à bras le corps de problème de la cybersécurité des établissements hospitaliers. Cela, à coup de rallonges budgétaires pourtant éloignées des contraintes de terrain.

Villefranche-sur-SaôneDax… Depuis le début de l’année, chaque semaine est ponctuée d’une attaque informatique à l’encontre d’un établissement de santé. Une tendance inquiétante que le gouvernement tente d’enrayer. « Si aujourd’hui la situation est maitrisée à Villefranche et Dax, il faut malheureusement s’attendre à d’autres attaques. Face à l’urgence nous renforçons notre action et complétons les travaux engagés depuis deux ans », a indiqué Cédric O, secrétaire d’État chargé de la Transition numérique et des Communications électroniques, aux côtés du ministre de la Santé, le 18 février.

Des rallonges budgétaires

« En plus des 350 M€ prévus dans le cadre du Ségur de la Santé, la stratégie nationale pour la cybersécurité a attribué à l’ANSSI une enveloppe budgétaire de 136 M€ pour renforcer la cybersécurité de l’État. Sur cette enveloppe déjà dédiée à la cybersécurité, 25 M€ seront spécifiquement consacrés à la sécurisation des établissements de santé pour la réalisation d’audits pour les accompagner dans leur démarche de cybersécurisation », ont détaillé les ministres du numérique et de la santé dans un communiqué paru en marge de leur déplacement. Une bonne nouvelle pourtant accompagnée d’une mauvaise surprise. « Aucun projet ne pourra désormais faire l’objet d’un soutien de la part de l’Etat si une part de 5 à 10% de son budget informatique n’est pas dédiée à la cybersécurité », poursuivent les deux ministères dans la même missive.

« Leurs annonces vont dans le bon sens car ils prennent en compte le besoin formulé depuis plusieurs années, commente Mickaël Taine, directeur de l'Innovation Numérique et des Systèmes d'Information du GHT des Alpes Maritimes au CHU de Nice. Maintenant, ce qui m’inquiète, c’est cette volonté d’investir dans la cybersécurité au détriment des autres projets ». Et pour cause : le budget informatique des centres hospitaliers n’est pas illimité. « On reprend à nouveau sur l’enveloppe maigre du Ségur en nous indiquant qu’on va devoir investir 10 % à la cybersécurité… Cela, alors que notre budget informatique est déjà très réduit. Ce n’est pas réaliste », poursuit-il

Pas de prise en compte du terrain

Et dans la déclinaison opérationnelle beaucoup de choses restent « flous », selon lui. « 10 % à consacrer à la cybersécurité pour quoi ? Payer une boite pour réaliser des audits, mettre de nouvelles clauses dans le cahier des charges, renouveler le parc ? », indique Mickaël Taine, tout en rappelant que les établissements publics en santé « tournent avec des versions Windows complètement obsolètes ». Cela, sans oublier que « ce n’est pas un saupoudrage à destination de tous les établissements de santé publics et privés de 25 millions d’euros qui va faire que nos systèmes d’informations sont sécurisés ».

Suite de l'article.