Interview de M. Cédric O, secrétaire d'Etat à la transition numérique et aux communications électroniques, à France 2 le 25 février 2021, sur le piratage informatique de dossiers médicaux de 500 000 Français.

Intervenant(s) :

  • Cédric O - Secrétaire d'Etat à la transition numérique et aux communications électroniques
  • Caroline Roux - Journaliste

Prononcé le

Texte intégral

DAMIEN THEVENOT
Pour l'heure, les 4 Vérités. Bonjour Caroline.

CAROLINE ROUX
Bonjour.

DAMIEN THEVENOT
Ce matin, vous avez invité Cédric O.

CAROLINE ROUX
Oui, Cédric O, secrétaire d'Etat au Numérique. Alors, hier, Libération a révélé une fuite de données d'une gravité inédite : les dossiers médicaux de près de 500 000 Français se sont retrouvés en libre-accès sur Internet, numéro de Sécu, tests, HIV, grossesse, traitement, tout y est.

-Jingle-

CAROLINE ROUX
Bonjour Cédric O.

CEDRIC O
Bonjour.

CAROLINE ROUX
Nous allons parler de ce piratage exceptionnel, mais d'abord, un mot sur la tribune que vous avez signée dans Le Monde sur l'islamo-gauchisme, pour refuser le débat droite/gauche, c'était le titre de cette tribune, sur un terme totem étranger à toute réalité, c'est ce que vous dites dans cette tribune. Ça veut dire que vous croyez que Frédérique VIDAL se trompe de combat lorsqu'elle dit que l'islamo-gauchisme gangrène la société et l'université ?

CEDRIC O
Non, on n'a pas écrit « étranger à toute réalité », ce qu'on a écrit c'est qu'il y a actuellement une forme de polarisation du débat sur un certain nombre de termes fétichisés, islamo-gauchisme, intersectionnalité, théorie du genre, etc., qui empêchent le débat et qui empêchent de rentrer dans l'action publique, et que l'histoire d'En Marche c'était d'avoir refusé une polarisation du débat autour des termes droite/gauche, qui empêchait d'aborder les vrais problèmes et qu'on retombait dans le même travers.

CAROLINE ROUX
Vous considérez que c'est un vrai problème ?

CEDRIC O
Je considère qu'il y a des problèmes. Il y a des problèmes de sédimentation des discriminations, il y a des problèmes de proximité problématique entre l'extrême gauche, entre une partie de l'extrême-gauche et des formes d'islam politique, qui vont parfois jusqu'à l'antisémitisme, mais ce n'est pas pour ça qu'il faut enfermer cela dans des termes fourre-tout, qui empêche d'aborder les vrais problèmes.

CAROLINE ROUX
Elle est approuvée la ministre par 66 % des Français, dans un sondage publié ce matin, qui considère qu'il faut s'atteler à ce sujet-là et que l'islamo-gauchisme, comme elle l'a dit elle-même, gangrène la société et l'université. Les Français se trompent aussi ?

CEDRIC O
Je pense que ce n'est pas le débat. Je ne nie pas qu'il peut y avoir des problèmes, ce que je nie c'est l'essentialisation du débat, le rétrécissement du débat, qui empêche, comme la manière, on disait : c'est de droite, c'est de gauche, tu ne peux pas penser ça, tu ne peux pas dire ça, parce que tu es de droite, de gauche, comme tout cela rétrécissait le débat.

CAROLINE ROUX
Cette tribune a été très mal vécue par une partie de la majorité. Ce matin, Francis CHOUAT, député de l'Essonne, juge ce texte insupportable. Il qualifie votre tribune de "bouillie intellectuelle". Qu'est-ce que vous lui dites ce matin ?

CEDRIC O
Eh bien d'abord, j'ai beaucoup de respect pour Francis CHOUAT…

CAROLINE ROUX
En général, quand ça commence comme ça, c'est mauvais signe.

CEDRIC O
Non non, parce que j'aime beaucoup François CHOUAT, je peux être en désaccord avec lui. Mais je trouve que sa réaction, qui grosso modo dit : mais en fait vous êtes des naïfs, vous n'avez pas de posture intellectuelle, est un peu la même que quand on nous disait, en fait si vous vous dites que vous n'êtes ni de droite, ni gauche ou et de droite et de gauche, en fait vous n'avez aucune ossature intellectuelle, donc non, je ne suis pas d'accord.

CAROLINE ROUX
C'est le retour des couacs ?

CEDRIC O
Non, je ne pense pas. Je pense qu'il peut y avoir des tendances différentes dans la majorité, il peut y avoir des sujets…

CAROLINE ROUX
Au sein même u gouvernement.

CEDRIC O
Non mais c'est normal. Je veux dire, tout le monde n'est pas uniforme, la question à la fin c'est celle de confiance, c'est est-ce qu'on reste, est-ce qu'on estime que les tensions sont trop fortes pour rester ou pas ? Chacun est libre de répondre.

CAROLINE ROUX
Vous avez appris dans Libération, la fuite de dossiers médicaux de 500 000 Français ?

CEDRIC O
Alors non, c'est une fuite qui a eu lieu en novembre dernier, dont l'ANSSI avait été informée en novembre dernier, mais ce qui est…

CAROLINE ROUX
Vous aviez été informé en novembre dernier ?

CEDRIC O
L'ANSSI, oui, l'Agence Nationale de la Sécurité des Systèmes d'Informations.

CAROLINE ROUX
Donc le ministre.

CEDRIC O
Oui oui, ces informations remontent…

CAROLINE ROUX
D‘accord.

CEDRIC O
En tout cas il y avait une notification qui avait été faite à l'ANSSI à cette époque-là. C'est très grave, et c'est d'autant plus grave que ça arrive dans une période où on voit une augmentation exponentielle des cyberattaques, c'est l'exemple que vous citez, c'est l'exemple de Villefranche-sur-Saône et de l'hôpital de Dax…

CAROLINE ROUX
On va en parler.

CEDRIC O
Et donc c'est un sujet qui nous concerne énormément.

CAROLINE ROUX
Qu'est-ce que vous avez fait en novembre, lorsque vous avez appris cette information ?

CEDRIC O
En novembre, quand on a appris cette information, l'ANSSI a demandé un certain nombre d'informations supplémentaires…

CAROLINE ROUX
A qui ?

CEDRIC O
A je crois, soit au laboratoire, soit la société. Il n'y a, en tout cas l'information n'était pas nouvelle, enfin, pas nouvelle quand elle est sortie hier.

CAROLINE ROUX
Pour les gens qui ont appris que leurs dossiers médicaux étaient en ligne sur Internet, ça c'est nouveau. Est-ce que le gouvernement n'aurait pas dû informer les utilisateurs, les usagers ?

CEDRIC O
Alors, il y a une procédure judiciaire, il y a une procédure juridique sur le sujet.

CAROLINE ROUX
D'accord.

CEDRIC O
Il y a une procédure juridique parce que le gouvernement n'est pas responsable de ce traitement, c'est la société ou les laboratoires, d'ailleurs, en fonction, qui peuvent être responsables de traitements, et c'est à eux de prévenir l'ANSSI, c'est à eux de prévenir la CNIL, et c'est à la CNIL de juger si… pardon, c'est à eux de juger si la fuite est grave, en lien avec la CNIL, s'ils doivent prévenir eux les personnes. Ce n'est pas…

CAROLINE ROUX
Et ils l'ont fait ? La question c'est ça, c'est est-ce que les laboratoires l'ont fait ?

CEDRIC O
Vraisemblablement non…

CAROLINE ROUX
Ça sera un problème, si c'est avéré.

CEDRIC O
Alors, il y a une procédure qui est en cours, devant la CNIL, et ce qui me permet de rappeler, votre intervention, que nous, nous investissons sur la cybersécurité, nous, nous faisons en sorte de communiquer et d'augmenter la préparation, mais qu'il y a une responsabilité importante des acteurs. Quand vous êtes responsable de traitements…

CAROLINE ROUX
Des laboratoires, précisément ?

CEDRIC O
Alors, ça peut dépendre. Quand vous êtes responsable de traitements, dans les données de santé ça peut être les laboratoires, ça peut être les hôpitaux, ça peut être des entreprises privées, ça peut être des entreprises dans le domaine commercial, elles ont une responsabilité de mettre en place des procédures qui évitent ce genre de problème, et s'il y a négligence caractérisée, il peut y avoir des sanctions extrêmement fortes de la part de la CNIL.

CAROLINE ROUX
La question c'est : si les laboratoires savaient qu'ils ont été piratés, si les laboratoires savaient que ces dossiers médicaux, encore une fois c'est un demi million de Français, et il y a dedans, ce n'est pas simplement une adresse, un numéro de téléphone, ce sont des données très personnelles, très intimes parfois, si les laboratoires savaient qu'ils ont été piratés, qu'ils n'ont rien dit, qu'ils n'ont pas prévenu les utilisateurs, ce serait un problème ?

CEDRIC O
Eh bien, si c'était le cas, si la CNIL devait estimer que la fuite était grave et qu'ils devaient prévenir les utilisateurs, la CNIL, comme elle le fait très régulièrement, sanctionnera les personnes qui sont responsables.

CAROLINE ROUX
D'accord. C'est dit.

CEDRIC O
Je rappelle qu'il y a, que 2 tiers des sanctions prononcées par la CNIL, concernent ce genre de problème et ont concerné y compris des données médicales par le passé.

CAROLINE ROUX
Et on le voit en ce moment, que les attaques informatiques se multiplient dans les hôpitaux, Rouen, Dax, Villefranche, est-ce que dans ces hôpitaux-là, la situation est établie ?

CEDRIC O
Alors, la situation est stabilisée, il n'y a pas eu a priori de vol de données dans ces hôpitaux-là. Il y a eu des choses extrêmement concrètes et très graves qui se sont passées, c'est l'arrêt de l'acceptation des personnes dans les services d'urgences, c'est l'arrêt de l'imagerie médicale, c'est plus de téléphone, donc c'est extrêmement grave. On a vu que l'année dernière il y avait une personne qui était décédée suite à l'attaque Cyber d'un hôpital. L'ANSSI, donc l'Etat est intervenu extrêmement rapidement, je veux saluer d'ailleurs la rapidité d'intervention des équipes de l'ANSSI. Le virus a été a priori expulsé des systèmes d'information, en tout cas on a cantonné les systèmes d'information touchés. On a commencé à reconstruire les systèmes d'information, donc en fait concrètement on rebranche services après services, les logiciels, mais au total ça peut prendre jusqu'à 15 jours pour repartir, même parfois plusieurs semaines. Et à Dax et à Villefranche on est encore au papier et au stylo.

CAROLINE ROUX
Ecartez-vous l'hypothèse que des puissances étrangères soient derrière ces attaques ? Pourquoi je vous pose cette question, parce qu'il y a une recrudescence d'attaques en ce moment pendant la crise du Covid et que par exemple le géant américain MICROSOFT a dévoilé des attaques informatiques émanant d'entités étatiques paraétatiques, russes, nord-coréennes.

CEDRIC O
Alors, s'agissant des hôpitaux, vraisemblablement ce ne sont pas des puissances étrangères, ce sont plutôt des organisations mafieuses, souvent situées dans les pays de l'Est, mais pas que…

CAROLINE ROUX
Qui cherchent quoi ?

CEDRIC O
Qui cherchent de l'argent, ça rapporte énormément d'argent, en 2019 c'est 1000 milliards de dollars qui ont été rapportés par des cyberattaques.

CAROLINE ROUX
Comment ça rapporte de l'argent ?

CEDRIC O
Eh bien en fait, quand ils gèlent vos systèmes d'informations, ils vous demandent souvent une rançon, et vous pouvez être tenté de payer, c'est pour ça d'ailleurs qu'ils attaquent les hôpitaux, les hôpitaux ce sont des entités sous pression, avec la crise du Covid, qui ont intérêt parfois à payer. Ce qu'il ne faut pas faire, parce que d'abord vous n'êtes jamais certain de récupérer vos données, et puis surtout que ça entretient la cybercriminalité.

CAROLINE ROUX
Quelles leçons vous tirez de ces attaques informatiques, pour la prochaine présidentielle notamment, plus généralement quel message vous souhaitez faire passer aux entreprises, aux hôpitaux, aux institutions, sur les cyberattaques, sur le climat dans lequel on est aujourd'hui, sur ce sujet ?

CEDRIC O
Le message c'est que la menace a augmenté, elle a été multipliée par 4, que le niveau de préparation est bas et qu'il faut que chacun adopte des gestes barrières, des mots de passe compliqués, télécharger des mises à jour, ne pas cliquer sur des pièces jointes qu'on ne connaît pas, parce que c'est comme cela que les cyberattaques commencent. L'Etat investit, mais il faut que chacun prenne conscience que tout le monde est responsable.

CAROLINE ROUX
Il y a un bras de fer qui oppose en ce moment l'Australie à Google et Facebook, on a appris ce matin que l'Australie a adopté une loi obligeant les géants de la Tech, à rémunérer les médias. Est-ce que cela peut créer un précédent, Cédric O ?

CEDRIC O
Alors, il y a déjà un précédent, puisque l'Europe a pris une disposition qui oblige les réseaux sociaux à partager la valeur avec les médias, il y a d'ailleurs des discussions qui sont en cours en France entre les médias Google et les médias et Facebook, sous l'égide de l'Autorité de la concurrence. Il est normal que la valeur soit partagée entre les grands réseaux sociaux et les médias.

CAROLINE ROUX
Merci beaucoup Cédric O d'avoir été notre invité ce matin.

CEDRIC O
Merci beaucoup.

DAMIEN THEVENOT
Merci, belle journée à tous les deux.


Source : Service d'information du Gouvernement, le 26 février 2021