Le CERP Bretagne Atlantique, un acteur majeur de la distribution pharmaceutique basé à Saint-Brieuc (Côtes-d’Armor), traverse une phase difficile suite à une attaque informatique détectée samedi dernier. Bien que l’intrusion ait gravement perturbé ses systèmes, la coopérative progresse pas à pas vers une reprise complète de ses activités, tout en soulignant sa résilience face à cet événement.
1. La reprise progressive des services
L’attaque a principalement affecté le système de réception des commandes en ligne destinées aux 1 800 pharmacies servies par CERP Bretagne Atlantique, couvrant des régions clés telles que la Bretagne, le Centre-Val-de-Loire, les Pays-de-la-Loire, et la Nouvelle-Aquitaine. Cependant, un effort considérable a permis la remise en ligne partielle du service dès dimanche soir, permettant un retour progressif à la normale des commandes dès lundi, bien que certaines pharmacies aient été invitées à reporter leurs commandes au début de la semaine.
Les clients de la coopérative ont d’ailleurs salué cette réactivité sur des plateformes comme LinkedIn, indiquant que les achats étaient presque revenus à un état normal.
2. Une gestion de crise coordonnée
Face à cette cyberattaque, CERP Bretagne Atlantique a collaboré étroitement avec les services de l’Agence Régionale de Santé (ARS) ainsi que plusieurs instances de sécurité nationale. L’entreprise est notamment en contact avec la Direction Générale de la Santé, le haut fonctionnaire de défense et de sécurité du ministère de la Santé, et l’ANSSI (Agence nationale de la sécurité des systèmes d’information), le principal acteur gouvernemental pour la cybersécurité en France.
Pour renforcer sa défense et assurer une gestion de crise optimale, la coopérative a également fait appel à des experts en cybersécurité, notamment Orange Cyberdéfense et d’autres entreprises spécialisées non précisées.
3. Confidentialité et précautions de sécurité
L’intrusion a été datée précisément au samedi dernier, mais les détails sur les modalités exactes de l’attaque n’ont pas été divulgués pour des raisons de sécurité. Cela permet de protéger à la fois les systèmes en cours de restauration et d’éviter que les méthodes de défense ne soient exposées aux cybercriminels.
En conformité avec la réglementation européenne sur la protection des données, un signalement a été fait à la CNIL (Commission nationale de l’informatique et des libertés), et une plainte judiciaire a été déposée pour engager des procédures légales contre les auteurs de l’attaque.
4. Un rappel sur les vulnérabilités de la chaîne de soins
Cet incident met en lumière la vulnérabilité des acteurs intermédiaires de la chaîne des soins, tels que les grossistes et logisticiens en pharmacie, qui sont tout aussi critiques que les établissements de santé eux-mêmes. Bien que les hôpitaux et autres établissements médicaux aient développé des mesures de sécurité plus robustes au fil des ans, comme le montre la baisse du nombre d’incidents majeurs (17 en 2023 contre 22 en 2022, selon le Cert-Santé), cet événement souligne la nécessité de renforcer la protection de tous les maillons de la chaîne de santé contre les cyberattaques.
Conclusion
La cyberattaque subie par le CERP Bretagne Atlantique rappelle une nouvelle fois l’importance de la cybersécurité dans le secteur des soins. Bien que la coopérative ait réussi à restaurer progressivement ses systèmes critiques, cet incident met en évidence la vulnérabilité des infrastructures clés qui soutiennent le système de santé. Les efforts continus pour se reconstruire « pas à pas » reflètent non seulement la résilience de l’entreprise, mais aussi la nécessité d’une collaboration renforcée entre tous les acteurs, des fournisseurs de soins aux logisticiens, afin de sécuriser les chaînes d’approvisionnement contre les menaces informatiques croissantes.
Articles connexes
Comment vous protéger des arnaques en ligne en octobre : Mois de la cybersécurité
Europol neutralise une plateforme mondiale de phishing visant les téléphones volés
1 réflexion au sujet de « Cyberattaque sur CERP Bretagne Atlantique : une reconstruction progressive »