- Cybersecurite
Cyberattaque du CH d'Armentières : un coût total de 2,9 millions d'euros révélé
Deux ans après l'attaque, le Centre Hospitalier d'Armentières publie un bilan financier détaillé : 2,9 millions d'euros de pertes et surcoûts, dont 57 heures de fermeture des urgences et 159 interventions chirurgicales déprogrammées.
Équipe ASN
Application Santé Numérique
Le Centre Hospitalier (CH) d’Armentières vient de rendre public le bilan financier complet de la cyberattaque qui l’a frappé début 2024. Un chiffre s’impose : 2,9 millions d’euros de pertes et surcoûts, illustration concrète de l’ampleur des dégâts que peut provoquer une attaque informatique sur un établissement de santé.
Un impact opérationnel immédiat et sévère
La crise a paralysé l’établissement pendant plusieurs jours. Les urgences sont restées fermées 57 heures, contraignant les équipes à rediriger les patients vers d’autres structures. Dans le même temps, 159 interventions chirurgicales ont été déprogrammées sur deux jours, avec des répercussions directes sur les parcours de soins des patients concernés.
Ces interruptions ont généré des pertes de recettes estimées à environ 1,45 million d’euros, réparties ainsi :
- 476 000 € liés à l’arrêt de l’imagerie médicale (33 % du total des pertes)
- 338 000 € dus à la fermeture des blocs opératoires (23 %)
- 222 000 € résultant de la fermeture des urgences (15 %)
Des surcoûts en ressources humaines considérables
Au-delà des recettes perdues, la gestion de crise a engendré 637 000 € de surcoûts en ressources humaines :
| Poste | Montant |
|---|---|
| Renforts informatiques du CHU de Lille | 325 000 € |
| Heures supplémentaires du personnel | 243 000 € |
| Renforts de prestataires externes | 53 000 € |
| Gardes et astreintes supplémentaires | 17 000 € |
L’équipe informatique interne, initialement composée de 6 personnes, a dû monter à 30 collaborateurs au plus fort de la crise pour assurer le rétablissement des systèmes.
Un révélateur des vulnérabilités structurelles du secteur hospitalier
Ce bilan chiffré illustre une réalité que les professionnels du secteur connaissent bien : les établissements de santé restent des cibles de choix pour les cybercriminels, souvent sous-dotés en ressources informatiques. Avec seulement 6 agents IT pour gérer l’ensemble du parc avant l’attaque, le CH d’Armentières reflète la situation de nombreux hôpitaux de taille moyenne en France.
Les données du CERT Santé rappellent régulièrement que les hôpitaux figurent parmi les établissements les plus touchés par les ransomwares. Le programme CaRE (Cybersécurité Accélération et Résilience des Établissements), lancé par l’ANS et le ministère, vise précisément à renforcer ces capacités — mais les besoins restent immenses face à la multiplication des attaques.
Vers une comptabilisation systématique des coûts cyber
La publication de ce bilan détaillé constitue en elle-même un acte fort. Peu d’établissements rendent publics les coûts réels d’une cyberattaque, ce qui nuit à la prise de conscience collective et au plaidoyer budgétaire auprès des tutelles. Documenter et diffuser ces chiffres est indispensable pour objectiver les risques et justifier les investissements en cybersécurité.
Ce type de retour d’expérience devrait devenir la norme, au même titre que les REX (retours d’expérience) cliniques, afin d’alimenter la politique nationale de cybersécurité hospitalière.
Sources
Contactez un expert en santé numérique
Vous avez un projet d'application santé ? Notre équipe d'experts vous accompagne dans la conception et le développement de solutions numériques innovantes.