Le centre hospitalier intercommunal (CHI) de Haute-Comté a subi une cyberattaque d’ampleur le 19 octobre 2025 conduisant à une interruption totale du système d’information hospitalier (SIH) pour ses sites de Pontarlier mais aussi Doubs, Flangebouche, Levier, Mouthe, Nozeroy, Morteau, Ornans.
A ce jour, si la situation est stabilisée et le risque maîtrisé, l’établissement est encore lourdement impacté, l’accès aux applications reste limité à un espace sécurisé, la remise en fonctionnement du standard téléphonique est très récente (mars), et la réinstallation des postes de travail dans les services de soins se poursuit jusqu’à fin avril.
Le retour à la normale n’est pas attendu avant début 2027.
Depuis 6 mois, une reconstruction progressive a été engagée, avec l’appui de l’ARS Bourgogne Franche-Comté qui a apporté une aide exceptionnelle de 2 millions d’euros, et de l’ensemble des acteurs de la cybersécurité des établissements de santé. Objectif : rebâtir l’ensemble de l’infrastructure matérielle (plus de 1 000 postes), réseau, et logicielle (environ 200 applications).
Ces partenaires ont été réunis ce 27 mars, à Pontarlier pour un point de situation ainsi qu’un premier retour d’expérience sous la conduite du préfet, Rémi Bastille et de la directrice générale de l’ARS Bourgogne Franche-Comté, Mathilde Marmier, qui s’étaient déjà rendus sur place après la cyberattaque. L’occasion de témoigner aussi leur soutien aux équipes fortement touchées dans leurs pratiques quotidiennes, et qui ont malgré tout assuré la continuité des soins.
La cybersécurité des établissements de santé nécessite une vigilance partagée, une réponse collective, déterminée et coordonnée pour faire face à la menace.
De nombreux experts de niveau national ou régional sont intervenus dans la gestion de la cyberattaque du CHI de Haute-Comté comme l’Agence nationale de la sécurité des systèmes d’information (ANSSI), pour l’accompagnement méthodologique dans la gestion de l’incident et l’analyse technique, ou le CERT Santé, service d’appui à la gestion de la cybermenace, accessible 7 jours sur 7 et 24 heures sur 24.
Le GHT Centre Franche-Comté s’est pleinement structuré et organisé, en engageant des recrutements mutualisés à l’échelle de ses établissements, afin de se conformer aux exigences et recommandations de la directive NIS2.
L’Agence régionale de Santé et son opérateur le GRADeS (Groupement régional d’appui au développement de la e-santé) qui accompagne et met en œuvre les projets de e-santé en Bourgogne Franche-Comté, interviennent également dans le champ de la cybersécurité, pour prévenir les incidents et appuyer les établissements confrontés à une crise, notamment à travers le programme Cybersécurité et Résilience des Établissements de santé (CaRE), une initiative nationale portée par le ministère de la Santé, visant à renforcer la sécurité informatique et la préparation des établissements de santé face aux cybermenaces.
En 2025, au sein de la région, 100% des groupements hospitaliers de territoire (GHT) et plus de 80% des établissements de santé privés se sont engagés dans le volet 1 de ce programme dédié à la sensibilisation et à la formation technique des partenaires, à l’accompagnement à la mise en œuvre des plans de continuité et de reprise d’activité, mais également à la mise en place de dispositifs de remise en fonctionnement rapide (sauvegardes externes, prêts de matériels…)
