ITforBusiness : “Officiellement hors du champ régalien, la Santé n’échappe pourtant pas aux enjeux de sécurité nationale. Face aux cyberattaques croissantes, parlementaires et experts dénoncent l’inaction de l’État, les failles budgétaires et l’absence de cadre clair de responsabilité”.

Extrait :

Olivier Cadic, sénateur représentant les Français établis hors de France (UC), n’y va pas par quatre chemins : « Une attaque cyber à l’encontre des hôpitaux relève d’un acte criminel s’il provient d’un gang organisé pour collecter de l’argent. Si c’est une attaque d’un État étranger, cela relève du sabotage. Mettre hors d’usage un établissement de soins peut entraîner des conséquences fatales. La question fondamentale est : à quel moment analyse-t-on que c’est un acte de guerre ? À quel moment l’État considère-t-il qu’il doit être en première ligne ? »

Dénonçant une asymétrie problématique de responsabilité entre hôpitaux publics et privés, le sénateur déplore qu’il « n’existe aucun cadre clair établi pour déterminer quand et comment la responsabilité de l’État s’applique, particulièrement lorsque le secteur privé ne peut pas se défendre contre des attaques de niveau étatique ».

Le parlementaire se dit choqué du manque de prises de responsabilités de l’État, lors des cyberattaques d’établissements de soins.

Au lendemain de l’attaque informatique de l’hôpital de Corbeil-Essonnes en août 2022, Olivier Cadic avait posé la question au SGDSN : « Vers qui la victime se retourne-t-elle ? Contre celui qui dirige le service informatique de l’hôpital, contre le patron, contre l’agence sanitaire ? Personne ne savait me répondre. »

Pour lui, le rôle de l’État est de protéger le citoyen dans les domaines régaliens, «et là, on y est !»

Lire Cybersécurité de nos hôpitaux, une mission de l’État ? Par Aude Leroy, publié le 24 décembre 2025 sur le site ITforBusiness