On ne tire pas sur une ambulance, dit le dicton populaire, et pourtant c’est exactement ce qui s’est passé lundi dans la nuit à l’hôpital de Villefranche-sur-Saône : un attaquant informatique a bloqué les données de tout le groupe hospitalier du nord-ouest lyonnais, exigeant une rançon pour les débloquer. Le centre hospitalier fonctionne depuis en mode dégradé, et le Samu doit réorienter ses malades vers d’autres établissements. C’est la septième attaque de ce genre depuis le début de 2021, et nous ne sommes qu’en février. La campagne de vaccination des personnes à risque a dû être retardée à l’hôpital de Dax, dans les Landes, visé le 9 février par une action similaire.

Au milieu d’une pandémie meurtrière, les conséquences potentielles de ces attaques sont terrifiantes. La cybersécurité n’a jamais été aussi vitale pour les hôpitaux qu’elle ne l’est actuellement. Or, en France comme dans beaucoup d’autres nations riches et informatisées, les hôpitaux sont très mal protégés contre ce genre d’attaques, quelquefois mortelles. La première victime documentée date de septembre 2020 : une patiente arrivée dans un état critique à l’hôpital de Düsseldorf en Allemagne juste quand un attaquant avait paralysé les équipements informatiques du service des urgences est morte lors de son transfert vers un hôpital plus éloigné. Le président de la République a annoncé, ce jeudi, une accélération de la stratégie nationale en matière de cybersécurité, un plan à 1 milliard d’euros (dont 720 millio