Ille-et-Vilaine : le CHU de Rennes victime d'une cyberattaque

Le CHU de Rennes a été victime d'une cyberattaque ce mercredi soir, rapporte France Bleu Armorique. Sur Twitter, le centre hospitalier précise que cette cyberattaque n'a "pas d'impact sur la prise en charge de [ses] patients". France Bleu Armorique indique qu'une cellule de crise est activée.

Ce jeudi matin, à 5h30, le site internet du CHU de Rennes est toujours inaccessible. "Les investigations sont en cours", indique pour sa part le CHU de Rennes dans un communiqué ce jeudi. "La prise en charge des patients est assurée : l'accueil des urgences et le Samu Centre 15 fonctionnent normalement, toutes les activités médicales et tous les rendez-vous physiques sont maintenus".

"Dès le signalement de cette cyberattaque, le CHU a mis en place les mesures de précaution nécessaires en isolant son système d'information d'internet pour limiter la propagation de l'attaque". Le CHU qui ajoute qu'une cellule de crise est activée et qu'une "plainte a été déposée au commissariat de Rennes". 

Des analyses en cours

La section cybercriminalité du parquet de Paris a saisi ce jeudi la direction centrale de la police judiciaire d’une enquête sur "accès et maintien frauduleux dans un système de traitement automatisé de données à caractère personnel mis en œuvre par l’État", afin de vérifier s’il y a ou non eu collecte de données à caractère personnel.

Le CHU indique enfin qu'il est impossible de communiquer par mail, les consultations d'imagerie médicale à distance sont arrêtées ainsi que la téléexpertise et la téléconsultation. Le CHU invite les patients à "demander une version papier des résultats et compte-rendu d'examen ou consultation réalisés en ville et les apporter lors de leur venue".

"La cyberattaque a entraîné une exfiltration de données et les analyses sont en cours pour qualifier la quantité et le type de données concernés", peut-on lire dans le communiqué.

Explosion du phénomène

Le phénomène des cyberattaques contre les entreprises est en nette augmentation : +95% entre 2020 et 2021, selon le directeur du pôle expertise de cybermalveillance.gouv.fr. Ces attaques par rançongiciel, il y a encore cinq ans, ciblaient "beaucoup les particuliers", mais "les cybercriminels se sont rendu compte que les particuliers, ce n'est pas très rentable. On peut juste lui demander quelques centaines d'euros", alors qu'un acteur économique, on peut lui demander "des milliers d'euros ou même des millions d'euros", indiquait Jean-Jacques Latour, en décembre 2022. "Des TPE sont quotidiennement frappées par ce genre d'attaques, même si on en parle beaucoup moins que quand ça touche à un hôpital", précisait-il sur franceinfo.

Fin 2022, l'hôpital André-Mignot du centre hospitalier de Versailles, situé au Chesnay-Rocquencourt (Yvelines), en avait été victime, par exemple. En mai dernier, les sites internet de plusieurs mairies - Bry-sur-Marne (Val-de-Marne), Juziers (Yvelines) et Ambérieu-en-Bugey (Ain) - avaient été bloqués par une attaque qui ciblait un hébergeur.