Quelles déclarations faire en cas d'attaque informatique ?

Face à la recrudescence des cyberattaques ciblant les établissements de santé — qu’ils soient sanitaires, médico-sociaux ou des organismes liés au secteur — les autorités ont mis en place un dispositif renforcé pour mieux anticiper et gérer ces menaces. Désormais, en cas d’incidents significatifs ou graves affectant les systèmes d’information, une déclaration immédiate doit être effectuée auprès de l’Agence du Numérique en Santé (ANS).

Cette procédure permet une remontée rapide au niveau ministériel, en complément de la déclaration obligatoire sur le portail de signalement des événements sanitaires (signalement.social-sante.gouv.fr).

Cette double déclaration vise à accélérer la réaction des autorités et à mobiliser les ressources nécessaires pour limiter l’impact des attaques. L’ANS et l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) interviendront en soutien technique et opérationnel auprès des établissements victimes, afin de rétablir la sécurité des systèmes et de prévenir de nouvelles intrusions.

Ce cadre est encadré par le décret n° 2022-715 du 27 avril 2022, qui précise les conditions et modalités de signalement des incidents. Une mesure indispensable pour protéger les données sensibles des patients et assurer la continuité des soins, dans un contexte où la cybersécurité est devenue un enjeu majeur pour l’ensemble du secteur santé.

Décret n° 2022-715 du 27 avril 2022 relatif aux conditions et aux modalités de mise en œuvre du signalement des incidents significatifs ou graves de sécurité des systèmes d'information