CYBER-ATTAQUES : "TOUT LE MONDE EST UNE CIBLE", PRÉVIENT CÉDRIC O

À l'hôpital de Villefranche-sur-Saône depuis une semaines, les ordonnances sont faites à la main. Les appareils sont progressivement rebranchés les uns après les autres dans tous les services. La situation est stable, les systèmes d'informations sont en train d'être reconstruits. Mais il faudra attendre encore plusieurs semaines pour un retour à la normale.


"Je voudrais saluer la réactivité et le sang-froid des équipes, notamment les responsables informatiques qui ont réussi en pleine nuit à prendre les bonnes décisions, pour protéger les archives de l'hôpital et empêcher le cyber virus de se déployer", a déclaré Olivier Véran en déplacement sur le site de Villefranche-sur-Saône ce lundi 22 février.

"Je voudrais vous dire aussi mon écœurement, je n'ai pas d'autres mots, pour dire ce que ces pirates puissent décider de s'attaquer à un hôpital et de prendre sciemment le risque de mettre des vies en danger", a poursuivi le ministre de la Santé.



Une enveloppe de 350 millions d'euros comprise dans le Ségur de la Santé, va être débloquée pour renforcer la cybersécurité des hôpitaux en moyens techniques et humains. Le gouvernement envisage aussi de mettre en place de nouvelles normes pour contraindre les hôpitaux à consacrer une partie de leurs investissements à la cybersécurité. La semaine dernière, Emmanuel Macron annonçait un plan à un milliard d'euros.

Le gouvernement promet aussi une réponse judiciaire forte envers les pirates, "ce qui nécessite une coopération internationale", rappelle Cédric O, secrétaire d'État en charge du numérique.

Heureusement, aucun dossier de patients n'a visiblement été exfiltré par les pirates dans cette cyber-attaque assurent les équipes informatiques et des sauvegardes avaient pu être faites. Aucune rançon n'a été payée a rappelé Cédric O, "on ne traite pas avec des gentlemen cambrioleurs mais avec des mafias, situées souvent dans les pays de l'Est."


Face à ces groupes, certaines entreprises attaquées cèdent parfois à la rançon dans d'autres États que la France. "Cela rapporte beaucoup d'argent aux attaquants qui se sentent en sécurité", explique Guillaume Poupard, directeur général de l'Agence nationale de la sécurité des systèmes d'information. "Parfois, les dossiers de patients peuvent être volés et revendus sur le marché noir. Certains attaquants font aussi du chantage aux personnes directement. L'inventivité est du côté des attaquants, d'où l'importance de se former pour pouvoir les contrer."

La perte totale d'un historique peut être dramatique pour un établissement de santé. "Comme pour certaines entreprises, avec des faillites", ajoute Cédric O. "D'où l'importance de sensibiliser, tout le monde peut être une cible. Il faut faire des sauvegardes, changer les mots de passe régulièrement, ne pas ouvrir un lien inconnu... Cela peut sembler évident, mais neuf fois sur dix c'est comme ça que se propage un cyber virus."

Depuis le début de l'année 2021, il y a eu une cyber-attaque par semaine et d'autres sont à craindre tout prochainement assure le secrétaire d'État. Dans la nuit de samedi à dimanche, c'est la ville de Chalon et la communauté d'agglomération du Grand Chalon qui en ont été victime. Très probablement par le même réseau. L'année 2020 affichait déjà une multiplication par quatre de ces attaques 2.0 en France, 11% ont visé des hôpitaux.