Sept hopitaux francais pirates en un mois, des chirurgies reportees, des patients transferes, et des equipes medicales de retour au papier et au crayon. Depuis debut mars 2026, les CHU de Lyon, Bordeaux et Strasbourg figurent parmi les victimes d'un rancongiciel baptise "MedLock". Les rancons demandees : entre 2 et 10 millions d'euros en crypto. Le gouvernement a sorti un plan de 500 millions d'euros. Il etait temps.
MedLock : un rancongiciel taille pour les hopitaux
Le truc c'est que ce n'est pas une attaque opportuniste. MedLock a ete specialement concu pour cibler les infrastructures de sante, en exploitant les vulnerabilites des systemes de gestion hospitaliere. Il chiffre les donnees medicales des patients, et les attaquants savent tres bien que l'urgence medicale pousse a payer rapidement. Selon l'ANSSI, c'est un niveau de sophistication qu'on n'avait pas vu jusqu'ici sur les hopitaux francais. C'est assez flippant.
500 millions, et concretement ca donne quoi ?
Le plan gouvernemental annonce le 20 mars prevoit des pare-feux de nouvelle generation, la creation de centres de supervision de la securite dans chaque agence regionale de sante, et la formation de 5 000 referents cybersecurite au sein des hopitaux. En gros, on passe d'un systeme ou la securite informatique des hopitaux etait le parent pauvre (1,5 % du budget IT, contre 6 a 7 % dans le secteur bancaire) a une vraie prise en compte du probleme.
Le vrai probleme : des decennies de sous-investissement
On ne va pas se mentir, ces attaques sont le resultat de decennies de sous-investissement informatique dans les hopitaux. La mise a niveau prendra plusieurs annees, previennent les specialistes. En attendant, l'ANSSI a publie un guide de bonnes pratiques pour l'ensemble des etablissements de sante. Le plan de 500 millions est un bon debut, mais quand on voit la vitesse a laquelle les cyberattaques evoluent, la course est loin d'etre gagnee.