[Série d’été : Autour des Jeux olympiques] Durant la quinzaine olympique, de nombreux hôpitaux se tiennent prêts, en cas de crise, à lancer le plan blanc pour accueillir un afflux massif de patients. Une préparation de tous les instants, y compris sur le plan cyber, est mise en place pour éviter qu’une paralysie ne vienne s’ajouter à une potentielle crise.

Les hôpitaux aussi participent aux Jeux olympiques de Paris 2024. De nombreux établissements situés dans les villes hôtes, mais également aux alentours, font partie du plan blanc, déclenché en cas de crise majeure. Ils doivent donc se tenir prêts sur le plan médical, logistique et bien évidemment cyber, à un afflux de patient. « Il faut absolument qu’ils soient sous surveillance pour qu’ils ne se retrouvent pas dans une situation catastrophique. S’il y a une forte affluence pendant une attaque cyber, que se passerait-il ? », se demande Antonin Hily, le CTO de Sésame IT, retenu par les ARS (Agences régionales de santé) pour détecter les menaces cyber sur ces établissements.

« L’hôpital en France souffre d’un point de vue informatique », indique le CTO de l’entreprise. En effet, les établissements de santé sont particulièrement vulnérables en raison du retard des investissements faits dans la transition digitale. Et certains d’entre eux, comme l’hôpital de Corbeil-Essonnes, ont d’ores et déjà subi de graves paralysies en raison de cyberattaques d’ampleur.

Un duo pour la détection et la réponse

Durant les Jeux olympiques de Paris 2024, les autorités ont fait appel à un duo d’entreprises : BeSecure et Sésame IT. La première pour la réponse aux attaques et la seconde pour la détection de menaces. « Il a fallu déterminer comment protéger tous les actifs importants, potentiellement visés pendant les JO, afin de détecter les menaces sur le réseau et les prévenir le plus tôt possible », explique Antonin Hily.

Les ARS se sont ainsi tournées vers ces acteurs de taille moyenne et non des grandes multinationales, pour gagner en réactivité. « Les ARS voulaient avoir des gens entièrement consacrés à cette mission et ne pas être un client parmi une masse », précise le CTO de Sésame IT. « Il y a eu une priorisation de l’immédiateté », indique-t-il, ajoutant que l’entreprise se situe à moins d’une heure et demie de l’ensemble des sites à protéger, afin d’offrir le support technique le plus rapidement possible.

Avant même le début de ces Jeux olympiques, un incident cyber a été observé dans un établissement dont le nom n’a pas été dévoilé. « On n’a pas su si c’était opportuniste ou ciblé », confie Antonin Hily. « Il faut s’attendre à d’autres attaques », assure le CTO de Sésame IT, qui envisage un risque accru d’attaques orchestrées, moins anarchiques. « Les menaces anarchiques, comme les dénis de service, sont très bruyantes, mais nous avons la capacité d’y résister », estime-t-il. Une préparation intense a été mise en place pour faire face au risque cyber, avec des retours d’expérience en lien avec les ARS, les hôpitaux ou encore l’Anssi (Agence nationale de la sécurité des systèmes d’information).