Votre question porte sur la sécurité des hôpitaux et des collectivités locales. Je vais m'arrêter un instant sur la cyberattaque contre le conseil départemental de Seine-Maritime que vous avez évoquée. Il s'agissait sans doute d'une attaque par déni de service. Nous maîtrisons de mieux en mieux les attaques de ce type, même s'il est vrai qu'elles ralentissent beaucoup les processus dans les organisations touchées. La transposition prochaine de la directive NIS 2 vise précisément à préparer les collectivités à faire face à ce risque.
Nous constatons par ailleurs un accroissement significatif de la menace de cyberattaques contre les hôpitaux, dans une logique de « pêche au chalut ». Cela signifie que les attaques d'hameçonnage sont menées de manière aveugle. L'hôpital d'Armentières a ainsi été durement touché. Aujourd'hui, nous participons au renforcement du socle cyber dans 133 hôpitaux. On a beaucoup travaillé là-dessus pendant la période Covid, avec un financement à hauteur de 100 millions d'euros par le plan France relance des parcours de cybersécurité de l'Anssi, ainsi que j'ai déjà eu l'occasion de le dire.
Nous avons également mis en œuvre le programme Cybersécurité accélération et résilience des établissements (Care) du ministère de la santé pour inscrire cette exigence dans la durée, au travers d'une enveloppe de 175 millions d'euros ouverte jusqu'en 2027. Le programme Care comporte quatre axes. Le premier est l'intégration du cyber dans la gouvernance et dans les systèmes de qualité des hôpitaux. Le deuxième porte sur les ressources, avec la nécessaire augmentation du budget des établissements. Le troisième est un plan de sensibilisation annuelle de tous les professionnels travaillant en établissement puisque, si j'ose dire, le numérique est de plus en plus dans la poche même des soignants. Le quatrième vise à améliorer la sécurité opérationnelle des établissements, avec un soutien financier pour atteindre des résultats tangibles et mesurables.
Dans le cadre de Care, fin 2022, plus de 700 exercices de crise avaient été menés dans des établissements et 451 audits de cybersurveillance avaient été conduits. Par ailleurs, un kit de plan de continuité d'activité a été conçu, pour que les établissements attaqués puissent toujours prodiguer des soins. Enfin, en 2023, 65 millions d'euros ont été engagés sur des appels à projets visant à renforcer la cybersécurité des hôpitaux.