Les faits marquants
Avec un assaut par semaine depuis janvier, les établissements de santé sont les premières victimes des pirates informatiques. Pour les protéger, Emmanuel Macron lance un plan d'un milliard d'euros.
- La défense s’organise
face aux cyberattaques des hôpitaux. - Des légumes lanceurs d’alerte.
- L’IA plus forte que les radiologues. - Un chien-robot indépendant.
Série noire pour les hôpitaux. En pleine pandémie, les voici victimes d’une vague sans précédent d’attaques informatiques qui perturbent fortement leurs services pendant des jours, voire des semaines. Pas moins de 27 hôpitaux ont été ciblés en 2020 (à la date du 23 février), et le rythme s’accélère. Depuis le début de l’année, on dénombre en moyenne une cyberattaque par semaine, les plus récentes ayant visé les hôpitaux de Dax et de Villefranche-sur-Saône. Le scénario est pratiquement toujours le même. Grâce à un logiciel caché dans un mail ou une pièce jointe, un rançongiciel, les pirates cryptent tout ou partie des données sensibles de l’établissement (dossiers médicaux, plannings, fichiers du personnel), ce qui les rend inaccessibles jusqu’au paiement d’une rançon.À Villefranchesur-Saône, l’opération a entraîné l’interruption des postes de travail, de la téléphonie – à l’exception des urgences – et le report de certaines interventions chirurgicales. Comment expliquer cette explosion des attaques? « Dans la majorité des cas, c’est un profit financier qui est recherché, non un objectif politique ou idéologique », explique Thibault Carré, directeur de la cybersécurité chez Inquest, une filiale de l’assureur Stelliant. « Ce sont des attaques d’opportunité, assez simples à réaliser, sans gros bagage technique. » Contrairement aux grands groupes ou aux secteurs très sensibles (défense, industrie nucléaire…), les établissements de santé publics sont à la fois très connectés et mal protégés, faute de temps et de moyens, contre les menaces informatiques, ou même les simples failles de sécurité. Et ils ne sont pas les seuls dans ce cas. « Beaucoup de collectivités territoriales ont récemment fait les frais de ces pirates : Marseille, Bayonne, Angers, pour n’en citer que quelquesunes. Le site de l’aéroport MarseilleProvence a également fait l’objet d’une intrusion informatique malveillante, début 2019 », rappelle Karl Rigal, du cabinet de conseil en ingénierie Stedy.
Une cyberdélinquance internationale
Mais la défense s’organise. Le 18 février, juste après le piratage de l’hôpital de Villefranche-sur-Saône, Emmanuel Macron a annoncé un plan d’un milliard d’euros pour la cybersécurité, dont 720 millions de fonds publics. Il comprend la création, dans le quartier de La Défense, près de Paris, d’un campus de la sécurité informatique. L’objectif est de renforcer le nombre d’ingénieurs et de doubler, d’ici à 2025, le nombre d’emplois du secteur. Le plan prévoit aussi la mise en place d’un observatoire de la sécurité des établissements de santé chargé de coordonner et améliorer les procédures de sécurité. Reste à voir si ce plan sera suffisant pour endiguer les menaces.« C’est un signal fort adressé à la fois aux institutions, qui demandent qu’on leur donne les moyens de mieux travailler, et aux pirates eux-mêmes, pour lesquels il sera désormais plus compliqué de s’attaquer à ces structures », estime Karl Rigal. Reste encore un point à améliorer, celui de la coopération internationale contre la cyberdélinquance. La plupart des attaques récentes auraient été menées depuis l’étranger, ce qui rend assez difficile l’interpellation de leurs instigateurs.