Skip to content
RançongicielEn cours

Fuite chez Centre hospitalier intercommunal de Haute-Comté

Le 19 octobre 2025, le Centre Hospitalier Intercommunal de Haute-Comté à Pontarlier (France) a subi une attaque par rançongiciel de type Cryptolocker chiffrant une partie de ses données, l'obligeant à couper tout son système informatique et à revenir au papier ; les pirates ont réclamé 5 millions d'euros de rançon.

Victime
Centre hospitalier intercommunal de Haute-Comté

Le 19 octobre 2025, le Centre Hospitalier Intercommunal de Haute-Comté — hôpital public desservant le secteur de Pontarlier, dans le Doubs (Bourgogne-Franche-Comté), en France — a été victime d'une attaque par rançongiciel. L'intrusion a débuté dans la nuit du 18 au 19 octobre, vers 3 heures du matin, lorsqu'un rançongiciel de type « Cryptolocker » a chiffré une partie des données informatiques de l'établissement.

Pour éviter toute propagation, la direction a ordonné l'arrêt complet du système informatique. Le personnel soignant est revenu au papier — prescriptions manuscrites, fax et tenue manuelle des dossiers — afin de maintenir la continuité des soins, tandis que l'hôpital a mis en place un numéro vert pour les questions de rendez-vous et a demandé au public de ne pas saturer son standard téléphonique. Les attaquants auraient réclamé une rançon d'environ 5 millions d'euros en bitcoins pour rétablir l'accès aux systèmes chiffrés.

L'attaque ayant porté sur le chiffrement des systèmes internes, l'impact principal relève de la perturbation opérationnelle plutôt que d'une exfiltration massive de données confirmée ; les autorités françaises (ANS, ANSSI et l'ARS Bourgogne-Franche-Comté) ont été mobilisées dans la réponse, et une plainte a été déposée.

  • Systèmes informatiques et données de l'hôpital (chiffrés)
  • Services aux patients (admissions, prise de rendez-vous, accès aux dossiers) perturbés

L'hôpital n'a pas payé la rançon et procède à une reconstruction complète de son système d'information. Début 2026, la situation s'était stabilisée mais un retour à la normale n'était pas attendu avant 2027, l'incident restant en cours.

Sources

  1. pleinair.nethttps://www.pleinair.net/actualites/item/17199-pontarlier-cyberattaque-le-centre-hospitalier-intercommunal-de-haute-comte-contraint-de-couper-son-systeme-informatique
  2. france3-regions.franceinfo.frhttps://france3-regions.franceinfo.fr/bourgogne-franche-comte/doubs/haut-doubs/cyberattaque-a-l-hopital-de-pontarlier-ne-surchargez-pas-les-lignes-telephoniques-le-systeme-informatique-a-l-arret-complet-3236039.html
  3. france3-regions.franceinfo.frhttps://france3-regions.franceinfo.fr/bourgogne-franche-comte/doubs/haut-doubs/cyberattaque-dans-un-hopital-nous-sommes-revenus-au-papier-au-fax-une-rancon-attendue-pour-debloquer-les-donnees-numeriques-3236537.html
  4. usine-digitale.frhttps://www.usine-digitale.fr/article/une-cyberattaque-touche-l-hopital-de-pontarlier-son-systeme-informatique-a-l-arret.N2239874

Incidents liés

RançongicielEn cours

Fuite chez Résidence du Parc (Champdeniers-Saint-Denis)

En décembre 2025, l'EHPAD Résidence du Parc à Champdeniers-Saint-Denis (Deux-Sèvres), qui héberge environ 90 résidents, a été frappé par un rançongiciel ayant chiffré des fichiers et déposé une demande de rançon de 5 millions de dollars ; des données administratives et possiblement des pièces d'identité numérisées ont été exposées.

Victim
Résidence du Parc (Champdeniers-Saint-Denis)
RançongicielContenu

Fuite chez Commune de Lens

Fin décembre 2025, la mairie de Lens (Pas-de-Calais, France) a révélé une intrusion dans son système d'information qui a paralysé les services municipaux pendant environ une semaine, bloquant les logiciels des agents et les lignes téléphoniques ; le vecteur d'attaque n'a pas été divulgué et aucun vol de données n'a été confirmé.

Victim
Commune de Lens