En France, la crise sanitaire mise à profit par des cybercriminels
C’est par un appel téléphonique en pleine nuit que la directrice adjointe de l’hôpital de Dax, dans le sud de la France, a appris l’inconcevable en février : le système informatique de l’établissement avait été attaqué. Le responsable informatique qui la prévient à 2h «est d’habitude quelqu’un de très calme mais à sa voix, j’ai compris qu’il y avait quelque chose de pas du tout normal», se rémémore Aline Gilet-Caubère, lors d’un entretien avec l’AFP.
Il lui annonce que le personnel de nuit n’a plus accès aux ordinateurs, bloqués sur un avertissement : le système a été piraté et crypté et une rançon est exigée pour le débloquage. Le modus operandi est classique, une clef de décryptage sera fournie après un paiement en bitcoin. «On pensait que parce que c’était l’hôpital, un sanctuaire, que par notre mission, personne n’oserait. Et bien ! si. C’est ça, aussi, le choc...», poursuit Mme Gilet-Caubère. Pas question de payer. Les administrations françaises ont pour consigne de ne jamais payer de rançons. L’hôpital et ses 2200 employés replongent dans l’ère préinformatique, en pleine crise sanitaire de Covid-19 : dossiers papiers, notes et tableaux de service à la main, autocollants, cahiers de rendez-vous. Ses 110 ou 120 plateformes logicielles sont inutilisables : système téléphonique, affectation des lits et des médecins, appareils chirurgicaux, gestion des médicaments, comptabilité, données des fournisseurs... Plus de trois mois de chaos et de frustration plus tard, l’établissement n’a toujours pas retrouvé un fonctionnement normal, malgré le travail de techniciens spécialisés dans la cybercriminalité.