Publié le 20 octobre 2023 par : Mme Bergantz, M. Turquois, Mme Maud Petit, Mme Babault, M. Balanant, Mme Bannier, M. Berta, M. Blanchet, M. Bolo, M. Bourlanges, Mme Brocard, M. Bru, M. Cosson, M. Croizier, M. Cubertafon, Mme Darrieussecq, M. Daubié, Mme Desjonquères, M. Esquenet-Goxes, M. Falorni, Mme Ferrari, Mme Folest, M. Fuchs, Mme Gatel, M. Geismar, Mme Perrine Goulet, M. Gumbs, M. Isaac-Sibille, Mme Jacquier-Laforge, Mme Josso, M. Laqhila, Mme Lasserre, M. Latombe, M. Lecamp, M. Leclercq, Mme Lingemann, Mme Luquet, M. Mandon, M. Martineau, M. Mattei, Mme Mette, M. Millienne, Mme Morel, M. Ott, M. Pahun, M. Frédéric Petit, Mme Poueyto, M. Ramos, Mme Thillaye, Mme Vichnievsky, M. Zgainski.
I. – À titre expérimental, pour une durée de trois ans, l’État peut autoriser la mise en place d’une réserve prudentielle à destination des établissements ayant subi des cyberattaques.
II. – Un décret détermine les modalités de mise en œuvre de l’expérimentation mentionnée au I. Les ministres chargés de la santé et de la sécurité sociale arrêtent la liste des territoires participant à cette expérimentation, dans la limite de trois régions.
III. – Au plus tard six mois avant le terme de l’expérimentation, le Gouvernement remet au Parlement un rapport d’évaluation, qui se prononce notamment sur la pertinence d’une généralisation.
Les Centre hospitalier sud-francilien de Corbeil-Essonnes (CHSF), Villefranche-sur-Saône, de Dax ou de Versailles illustrent les difficultés auxquelles sont confrontés les établissements confrontés à des cyberattaques.
Ils ne sont malheureusement que les cas les plus médiatisés : en 2021, ce ne sont pas moins de 582 établissements hospitaliers français qui ont été victimes d'une attaque malveillante de la sorte, soit un établissement sur six.
L’État a consacré une enveloppe de 25 millions d’euros à la cybersécurité des établissements de santé pour 2021 et 2022. Cependant, cette dernière ne vise qu’à une remise à niveau de l’architecture information et de la sécurité numériques des établissements. Elle s’avère donc insuffisante au regard des impacts financiers induits par les attaques.
Nous proposons donc que soit expérimenté la mise en place d’une réserve prudentielle pour les établissements victimes de cyberattaques. Le montant et les modalités de cette réserve pourront être déterminés par décret, et son déploiement vu avec le ministre en charge de la santé et les principaux acteurs concernés.
Cette réserve pourrait être mobilisée en cas d’incapacité des SI à même de réduire drastiquement l’activité d’un établissement, et son utilisation fera l’objet d’une information au Parlement avant le terme de l’expérimentation.
C’est l’objet de cet amendement.
Aucun commentaire n'a encore été formulé sur cet amendement.