Le 9 février, l’hôpital de Dax était victime d’une cyberattaque massive qui en préfigurait d’autres puisque, quelques jours plus tard, celui de Villefranche-sur-Saône était également frappé. Téléphones muets, informatique paralysée, écrans noirs. Enfin, noirs ou presque puisqu’à Dax, les seuls qui fonctionnaient encore affichaient un message glaçant : « L’hôpital fait l’objet d’une cyberattaque au rançongiciel qui a paralysé le système informatique ». La presse nationale s’en est largement faite l’écho, portant tout naturellement l’accent sur la partie émergée de l’iceberg, puisqu’en pleine pandémie les soins se retrouvaient paralysés.
Plus de messagerie pro
Dans les coulisses, les services logistique et achat se retrouvaient eux-aussi revenus à l’âge de pierre. Tout était bloqué, comme nous le confirme au centre hospitalier de Villefranche-sur-Saône Franck Orcel, directeur des achats et de l’exploitation : « À 4h30 du matin, le 15 février, nous étions coupés du monde, raconte-t-il, l’astreinte informatique isolait immédiatement tous les réseaux du centre hospitalier afin d’éviter la contagion ».
Lorsque nous l’avons appelé, ce jour-là, impossible de le contacter autrement que sur son téléphone portable et, alors qu’il s’apprêtait à nous donner son adresse de messagerie à l’hôpital, il se ravisait : « Ah non, évidemment, elle n’est plus accessible ! ». Et de nous orienter vers l’adresse de messagerie extérieure créée pour l’occasion…
Mode dégradé et système D
« Pour éviter que la cyberattaque ne contamine tout le centre hospitalier, la meilleure chose à faire était de tout isoler, explique Franck Orcel, même si, pour nous, il a fallu faire avec. Ou plutôt sans… ». Première galère pour les équipes de Franck Orcel, oublier l’informatique et assurer au pied levé les déjeuners en récupérant les fiches plateau dans chacun des services.
« C’est à peine imaginable, mais depuis la cyberattaque la repro fonctionne en horaire étendu six jours sur sept. Il a fallu doubler les équipes, augmenter le stock de papier et de toners, ce qui était d’autant plus compliqué qu’il nous fallait contacter les fournisseurs depuis nos téléphones portables ou même par fax ! ». Bref, le système D prenait le dessus.
« Bien sûr, les procédures de l’Agence nationale de sécurité des systèmes d’information et celles du centre hospitalier étaient là pour nous permettre de fonctionner en mode dégradé, mais lorsque nous sommes confrontés à la réalité ça change tout ». Pour Franck Orcel, le problème c’est l’ampleur de tout ce qu’il faut gérer au même instant, même s’il préfère relativiser : « Depuis un an nous avons appris à nous adapter en permanence, même si cette procédure dégradée générale est une grande première… ». Malgré la violence de la cyberattaque, il dresse un tableau qui n’est pas si sombre que ça : « L’informatique ne fonctionne plus ? La téléphonie est en rideau ? Il nous reste nos jambes ! ». Et la gomme et le crayon pour gérer manuellement les sorties de stock.
La cohésion encore une fois mise à l’épreuve
Franck Orcel
Pour désarçonner les équipes de Franck Orcel, il en faudrait plus. C’est en tout cas l’impression que donnent ses agents : « Nous sommes 70 ici, tous ont su prendre leurs responsabilités et faire preuve d’initiative ». Plus moyen de vérifier en ligne l’état des ajustements de dotation à la blanchisserie ? « Nous prenons notre voiture afin de faire un point sur place, explique Franck Orcel, ce qui compte c’est que ça marche ! ».
Comment faire pour garder le contact avec les agents ? « Pour les achats, la logistique et l’exploitation, j’ai créé un groupe WhatsApp avec ceux qui le désiraient, ce qui était d’autant plus nécessaire que les réseaux sociaux continuent toujours à relayer en boucle les pires fake news ». À se demander si la rumeur n’a pas fait plus de dégâts que la cyberattaque : « Elle n’a fait que renforcer notre cohésion, constate Franck Orcel, en mode dégradé tout doit être simple, il faut être réactif, aller à l’essentiel ».
Resaisir les données lors du retour à la normale
Et pour cela, la cellule de crise quotidienne à laquelle il participe permet de faire circuler les informations entre les différents services de l’hôpital. « Cette cyberattaque ne pouvait pas tomber au pire moment alors que nous étions en pleine période de vaccination ! ». Tout a dû être effectué à la main avec la pharmacie et les différents sites de vaccination à livrer… Pour les marchés également, il a fallu s’organiser : « Nous avons dû nous connecter via les réseaux extérieurs afin de contacter les entreprises et les informer que les remises d’offres étaient décalées, adapter les plannings en fixant arbitrairement une échéance à début mars, quitte si besoin à procéder à des mises à jour en cours de route… ».
À l’instant où nous mettons en ligne, quinze jours après l’attaque, tout n’est pas encore opérationnel au centre hospitalier de Villefranche-sur-Saône. « Ça se fait petit à petit, la DSNT (Direction des Services Numériques de Territoire) rouvre zone par zone après avoir tout sécurisé ». Mais lorsque tout sera rentré dans l’ordre, ce n’est pas pour autant que les équipes de la logistique et des achats sortiront la tête de l’eau : « Il nous faudra saisir dans les ordinateurs tous les dossiers édités en papier ».
