L’alerte a été donnée vers 1h45 du matin ce dimanche 19 octobre par les équipes de sécurité au CHIHC de Pontarlier. Les applications métiers étaient inaccessibles, et la téléphonie indisponible. Après vérification, les services confirment : il s’agit bien d’une cyberattaque « de type “cryptolocker”, ayant conduit au chiffrement d’une partie de ses données informatiques », explique l’établissement dans un communiqué. Aussitôt, une déclaration a été faite auprès des autorités et une plainte a été déposée. Une cellule de crise a été déclenchée pour assurer la continuité des soins auprès des patients.
Un numéro vert mis en place
« On a isolé l’hôpital. Je remercie les informaticiens d’avoir eu ce réflexe immédiat qui a consisté à mettre le réseau en panne pour être sûr qu’un virus qu’on n’identifie pas à ce moment là serait braqué sur Pontarlier et sur les autres établissements en lien avec Pontarlier, je pense au CHU ou à l’hôpital de Dole », explique Thierry Gamond-Rius, directeur du CHIHC par intérim lors d’une conférence de presse, avant de poursuivre : « pour nous l’essentiel, au-delà de cette partie technique, consistait à assurer la continuité de l’activité de l’établissement, celle des soins mais également toutes les activités périphériques qui sont nécessaires aux soins : cuisine, blanchisserie, logistique. On revient au papier ».
Un numéro vert a été mis en place pour que les consultants, patients ou les familles puissent obtenir des informations. Si une consultation ou une hospitalisation était prévue, le CHIHC invite les personnes concernées à contacter le 0 805 090 125. Les prises en charge se poursuivent et se font sous format papier. « On s’est assuré que même la clinique opératoire pourrait se poursuivre. On a la confirmation que le système de stérilisation, tout ce qui est nécessaire au développement de l’activité de l’établissement pouvait continuer à fonctionner sans le réseau ». Morteau étant sur le même serveur, les services sont également impactés. « Nous demandons expressément à la population de ne pas surcharger les lignes téléphoniques de l’établissement ni celles du service des urgences. Pour toute situation médicale non urgente, merci de contacter la Maison Médicale de Garde, et en cas d’urgence vitale, composez le 15 (SAMU) », continue le CHIHC.
Plusieurs semaines avant que tout revienne à la normale
« On s’attend tous à être attaqués un jour ou l’autre. La question n’est pas l’éventualité mais la date », affirme Thierry Gamond-Rius. Un mois plus tôt, le CHIHC avait participé à un exercice national de cybersécurité REMPAR25, piloté par l’Agence nationale de la sécurité des systèmes d’information (ANSSI), visant à simuler une cyberattaque d’ampleur. « L’activité n’a pas cessé, on est simplement rapidement passé à la version papier. Pour le côté informatique, là c’est le temps de l’analyse, quel est le type d’attaque précisément, quelle est son ampleur. Pour une remise en route, on compte cela généralement en semaines », explique le directeur du CHIHC. Le SAMU étant prévenu, il va réguler de manière plus précise les prises en charge pour orienter parfois les patients sur Besançon. « Les patients déjà hospitalisés ne seront pas transférés ». Une cyberattaque ayant un impact direct sur le personnel avec plusieurs renforts envisagés par l’hôpital. Plusieurs collectivités et établissements dont les Département du Doubs et de la Côte d’Or, le CHU, la Ville de Pontarlier, soutiennent le CHIHC à travers des prêts matériels et logistiques : plus de 80 téléphones mobiles activés, plus de 100 ordinateurs mis à disposition.
44 000€ enlevés sur l’accompagnement réseau à la cybersécurité à la Ville de Pontarlier
Cette cyberattaque a été abordée en conseil municipal ce 20 octobre, au moment des questions diverses. Le maire, également président du conseil de surveillance du CHIHC, est revenu pour expliquer la situation aux autres élus. « C’est quelque chose d’assez grave mais le patient est préservé ». Lors de l’ouverture de cette séance municipale, plusieurs décisions modificatives du budget 2025 ont été prises. Julien Toulet, élu de la minorité, en a profité pour faire remarquer « qu’il y a 44 000€ enlevés sur l’accompagnement réseau à la cybersécurité mais, le contexte actuel le montre, et ça fait assez longtemps qu’on dit à la commission sécurité que c’est une problématique de la communauté de communes, de la ville, du CCAS. On ne peut pas se protéger contre ça, mais on peut diminuer les risques. Je pense que c’est quelque chose où il faut vraiment qu’on avance beaucoup plus vite ».
« On a fait ce qu’il fallait au niveau du schéma directeur puisque je vous rappelle que nous n’avions pas jusqu’à présent d’administrateur réseau. Ce n’est pas savoir “si” mais c’est savoir “quand” nous serons touchés par une cyberattaque. Malheureusement c’est le lot de toutes les entreprises privées, publiques, de toutes les collectivités ou hôpitaux. Ce mouvement budgétaire n’est pas un sous investissement, c’est simplement qu’on suit aussi les bons de commande et que ce sont des dépenses qui ne sont payées qu’en 2026 », a répondu le maire.
