Cybersécurité de nos hôpitaux, une mission de l’État ?

Officiellement hors du champ régalien, la Santé n’échappe pourtant pas aux enjeux de sécurité nationale. Face aux cyberattaques croissantes, parlementaires et experts dénoncent l’inaction de l’État, les failles budgétaires et l’absence de cadre clair de responsabilité.

Si officiellement la Santé n’est pas l’une des quatre fonctions régaliennes de l’État, la pandémie de Covid-19 en a certainement modifié la perception chez les citoyens, en ce sens qu’elle a eu des effets sur leur sentiment de sécurité, dont le maintien relève pour le coup de ces missions régaliennes. Ceci explique peut-être que dans son rapport du 6 janvier 2025, sur « La sécurité informatique des établissements de santé », la Cour des comptes étrille le faible investissement de l’État dans la protection de leurs systèmes d’information (1,7 % du budget d’exploitation en moyenne contre 9 % dans la banque et 2 % dans l’industrie des biens de consommation). Un constat partagé par des parlementaires qui pointent un manque d’intérêt des directions, sans risque de sanctions. Olivier Cadic, sénateur représentant les Français établis hors de France (UC), n’y va pas par quatre chemins : « Une attaque cyber à l’encontre des hôpitaux relève d’un acte criminel s’il provient d’un gang organisé pour collecter de l’argent. Si c’est une attaque d’un État étranger, cela relève du sabotage. Mettre hors d’usage un établissement de soins peut entraîner des conséquences fatales. La question fondamentale est : à quel moment analys...