Je peux vous assurer que n'importe quel hacker déterminé peut casser n'importe quel système d'information d'un hôpital en France – y compris mon établissement, et pourtant, nous faisons tout ce que nous pouvons en la matière. Nous sommes fragiles. Ce sujet n'a jamais été une priorité pour les directeurs généraux. Cette préoccupation est très récente.
Je milite pour conduire un exercice « Plan blanc » dans tous les établissements de santé : cela permet de tester en réel nos capacités à continuer à soigner, sans avoir accès à aucun service numérique. À mes yeux, un tel exercice constitue le B.A-BA. Mais cela n'a jamais fait partie des priorités nationales, car la maturité et les connaissances des enjeux du numérique font défaut. Nous sommes fragiles et il faut donc y mettre les moyens : il faut acculturer les personnels, il faut créer des compétences. Il est extrêmement difficile de recruter des personnels compétents en matière cyber dans les hôpitaux publics. Bien souvent, les grilles de salaires ne permettent pas de recruter des personnes compétentes.
La cybersécurité et la sécurité des systèmes d'information se construisent sur des années. Cela constitue un travail de long terme. Cela nécessite de travailler tout un tas de sujets dans une démarche d'amélioration continue. Nous sommes en retard en la matière.