25 février 2021

INFOGRAPHIE Attaques informatiques contre des hôpitaux : Emmanuel Macron annonce un plan d’un milliard d’euros

Après les deux attaques informatiques qui ont touché l’hôpital de Dax et celui de Villefranche-sur-Saône, le chef de l’Etat s’est entretenu ce jeudi avec les deux équipes pour présenter la nouvelle stratégie nationale en matière de cybersécurité. Lire l’article original

Après les attaques informatiques visant les hôpitaux de Dax (Landes) et de Villefranche-sur-Saône (Rhône), Emmanuel Macron s’est d’abord entretenu ce jeudi en visioconférences avec les équipes des deux centres hospitaliers. Cédric O, secrétaire d’Etat chargé de la Transition numérique et des Communications électroniques et Guillaume Poupard, directeur général de l’Agence nationale de la sécurité des systèmes d’information (ANSSI), ont également participé à ces visioconférences. 

Le chef de l’Etat a ensuite présenté un plan pour la cybersécurité doté d’une enveloppe d’un milliard d’euros. Un cybercampus va également être créé au deuxième semestre 2021 au niveau du quartier de La Défense à Paris avec une soixantaine des principaux acteurs publics et privés du secteur. Le but étant de mettre en place un “écosystème de la sécurité, plus soudé et plus performant“. Plus précisément, l’exécutif a prévu d’affecter un milliard d’euros, dont 720 millions de fonds publics, pour renforcer la filière, tripler son chiffre d’affaires à 25 milliards d’euros en 2025 et doubler ses effectifs. Emmanuel Macron a par ailleurs rappeler “l’importance d’accélérer et d’investir“. 

Pour Xavier Leonetti, magistrat au parquet économique et financier de la Juridiction interrégionale spécialisée (Jirs) de Marseille et spécialisé en cybercriminalité, “nous sommes face à une pandémie de cyberdélinquance“. Invité ce jeudi sur franceinfo, le magistrat a salué l’annonce du chef de l’Etat qu’il a jugé “nécessaire et adapté“.

“Un quadruplement des attaques” 

Invité mardi sur franceinfo, Gérôme Billois, expert en sécurité informatique au cabinet de conseil Wavestone, affirme que l’année dernière, “un quadruplement des attaques” informatiques a été observé. Dont 11% visaient des hôpitaux. Et d’ajouter que les criminels informatiques “ont créé des logiciels d’attaque” qui peuvent être utilisés par “des cybercriminels lambda“.

Mais alors comment ces attaques fonctionnent-elles ? Toujours Gérôme Billois, ces rançongiciels (des logiciels qui paralysent les systèmes informatiques en échange de rançons) sont le travail de groupes de criminels informatiques qui sont organisés comme des vraies entreprises. Ils scannent internet, envoient des milliers de mails frauduleux et cherchent des vulnérabilités dans les systèmes des entreprises, des organisations publiques ou encore des hôpitaux. Une fois qu’ils ont trouvé une porte d’entrée, ils s’insèrent dans les différents ordinateurs de la structure – de l’hôpital en l’occurrence – jusqu’à pouvoir tous les bloquer. 

Les hôpitaux, comme toutes les administrations, ont “pour consigne stricte de ne jamais payer” de rançons, a rappelé l’Elysée.

“Aujourd’hui tout est numérisé”

Pour Frédéric Valletoux, président de la Fédération hospitalière de France et invité de franceinfo mardi, “les hôpitaux doivent faire partie des cibles qui soient protégées au premier niveau“. Car les attaques informatiques d’un milieu hospitalier peuvent avoir de lourdes conséquences sur la santé des patients. A Villefranche-sur-Saône, visé par une attaque ce lundi, les accès à internet ont dû être coupés, tous les postes de travail ont également été déconnectés et l’ensemble de la téléphonie – à l’exception du standard des urgences – a été rendue inaccessible, selon un communiqué partagé par l’établissement. De plus, toutes les interventions chirurgicales programmées mardi ont dû être reportées.

A Dax, une semaine après la cyberattaque, les ordinateurs et tout le système informatique étaient toujours hors service. Selon Frédéric Valletoux, “aujourd’hui tout est numérisé, les échanges d’informations d’un service à un autre sont numérisés, les examens passent par l’informatique. Donc l’arrêt des serveurs conduit à une paralysie, à une difficulté de prise en charge, à une déprogrammation, parfois à des transferts de patients.” Selon lui, la solution est avant tout d’être “vigilant, de mieux se protéger, de développer des systèmes qui soient les plus efficaces.”

Quant à savoir pourquoi les criminels choisissent les hôpitaux ? Pour Nicolas Arpagian, enseignant à l’Ecole de guerre économique (EGE) et invité sur franceinfo mardi, c’est avant tout des attaques informatiques “opportunistes. Selon lui, “l’hôpital n’est pas forcément une cible délibérée, c’est à la limite un acteur, une entreprise comme les autres […] On est davantage dans une logique crapuleuse.”

Cybersécurité. Un nouveau plan dévoilé
Cybersécurité. Un nouveau plan dévoilé © Visactu

Lire l’article original