7 mai 2021

Attaques informatiques contre des hôpitaux : Emmanuel Macron annonce un plan d’un milliard d’euros

Après les deux attaques informatiques qui ont touché l’hôpital de Dax et celui de Villefranche-sur-Saône, le chef de l’Etat s’est entretenu ce jeudi avec les deux équipes pour présenter la nouvelle stratégie nationale en matière de cybersécurité. Lire l’article original

Après les attaques informatiques visant les hôpitaux de Dax (Landes) et de Villefranche-sur-Saône (Rhône), Emmanuel Macron s’est entretenu ce jeudi avec les équipes des deux centres hospitaliers. Le chef de l’Etat présente ce jeudi midi un plan pour la cybersécurité doté d’une enveloppe d’un milliard d’euros. Un cybercampus va également être créé au deuxième semestre 2021 au niveau du quartier de La Défense à Paris.

L’Elysée avait précisé mercredi soir dans un communiqué que le président de la République “présentera l’accélération de la stratégie nationale en matière de cybersécurité, visant à structurer l’écosystème cyber et à le rendre plus robuste pour permettre aux acteurs nationaux de se doter de moyens renforcés et souverains en matière de cybersécurité“. Cédric O, secrétaire d’Etat chargé de la Transition numérique et des Communications électroniques et Guillaume Poupard, directeur général de l’Agence nationale de la sécurité des systèmes d’information (ANSSI), ont également participé à ces visioconférences.

Pour Xavier Leonetti, magistrat au parquet économique et financier de la Juridiction interrégionale spécialisée (Jirs) de Marseille et spécialisé en cybercriminalité, “nous sommes face à une pandémie de cyberdélinquance“. Invité ce jeudi sur franceinfo, le magistrat salue l’annonce du chef de l’Etat qu’il juge “nécessaire et adapté“.

“Un quadruplement des attaques” 

Invité mardi sur franceinfo, Gérôme Billois, expert en sécurité informatique au cabinet de conseil Wavestone, affirme que l’année dernière, “un quadruplement des attaques” informatiques a été observé. Et d’ajouter que les criminels informatiques “ont créé des logiciels d’attaque” qui peuvent être utilisés par “des cybercriminels lambda“.

Mais alors comment ces attaques fonctionnent-elles ? Toujours Gérôme Billois, ces rançongiciels (des logiciels qui paralysent les systèmes informatiques en échange de rançons) sont le travail de groupes de criminels informatiques qui sont organisés comme des vraies entreprises. Ils scannent internet, envoient des milliers de mails frauduleux et cherchent des vulnérabilités dans les systèmes des entreprises, des organisations publiques ou encore des hôpitaux. Une fois qu’ils ont trouvé une porte d’entrée, ils s’insèrent dans les différents ordinateurs de la structure – de l’hôpital en l’occurrence – jusqu’à pouvoir tous les bloquer. 

“Aujourd’hui tout est numérisé”

Pour Frédéric Valletoux, président de la Fédération hospitalière de France et invité de franceinfo mardi, “les hôpitaux doivent faire partie des cibles qui soient protégées au premier niveau“. Car les attaques informatiques d’un milieu hospitalier peuvent avoir de lourdes conséquences sur la santé des patients. A Villefranche-sur-Saône, visé par une attaque ce lundi, les accès à internet ont dû être coupés, tous les postes de travail ont également été déconnectés et l’ensemble de la téléphonie – à l’exception du standard des urgences – a été rendue inaccessible, selon un communiqué partagé par l’établissement. De plus, toutes les interventions chirurgicales programmées mardi ont dû être reportées.

A Dax, une semaine après la cyberattaque, les ordinateurs et tout le système informatique étaient toujours hors service. Selon Frédéric Valletoux, “aujourd’hui tout est numérisé, les échanges d’informations d’un service à un autre sont numérisés, les examens passent par l’informatique. Donc l’arrêt des serveurs conduit à une paralysie, à une difficulté de prise en charge, à une déprogrammation, parfois à des transferts de patients.” Selon lui, la solution est avant tout d’être “vigilant, de mieux se protéger, de développer des systèmes qui soient les plus efficaces.”

Quant à savoir pourquoi les criminels choisissent les hôpitaux ? Pour Nicolas Arpagian, enseignant à l’Ecole de guerre économique (EGE) et invité sur franceinfo mardi, c’est avant tout des attaques informatiques “opportunistes. Selon lui, “l’hôpital n’est pas forcément une cible délibérée, c’est à la limite un acteur, une entreprise comme les autres […] On est davantage dans une logique crapuleuse.”

Lire l’article original