Var-Matin (Brignoles / Le Luc / Saint-Maximin)
Une victime : « C’est de la criminalité organisée ! »
«Ça s’est passé le 11 février dernier. Un samedi. Un pirate s’est introduit dans nos systèmes informatiques par une entrée insuffisamment sécurisée. Il a travaillé sur nos ordinateurs de 20 hà 2 h du matin. Il a crypté les données sur une bonne dizaine de machines. Et il a attaqué notre serveur.» Il s’était préparé à une telle éventualité. Encore fallait-il savoir la gérer, une fois confronté à la cyberattaque. Celle-ci a frappé un établissement de santé des Alpes-Maritimes. Sous couvert d’anonymat, son directeur raconte la grosse mésaventure qui a perturbé la vie de son établissement, sans altérer pour autant la santé des patients. «Dimanche matin, quand les gens ont pris leur travail, l’accès était bloqué. On a aussitôt appelé notre prestataire informatique. Il a découvert un fichier exigeant une rançon. On a évité de l’ouvrir pour éviter une autre catastrophe… » Hors de question de régler la cyberfacture. « De toute façon, même si on avait payé, ils n’auraient pas pu nous restituer nos données. Mon PC était tellement crypté qu’il était devenu inaccessible! » Au cours des jours suivants, impossible pour le personnel d’accéder aux données médicales. Les médecins en reviennent au bon vieux stylo. Le temps pour le service informatique de réimplanter les sauvegardes. De leur côté, les policiers de la cybercrim’ récupèrent disques durs et fichiers. «Quasiment une journée à récupérer des données. Ils ont fait du beau boulot », salue le directeur.
« Mettre un hôpital à genoux »
Les patients, eux, ne se seront rendus compte de rien. « Les soins ont pu être assurés car, heureusement, seules les prescriptions médicales étaient informatisées. On a récupéré 90, 95 % des données. Il n’y a pas eu de préjudice en terme de sécurité des soins. Le préjudice financier, c’est du temps perdu. Très difficile à évaluer… » Suivant à la lettre le protocole, le directeur de l’établissement a signalé l’incident à l’ARS, qui l’a fait remonter « au niveau national. Je leur ai fait un rapport, ils étaient intéressés par un retour d’expérience. » Car dans le domaine médical, on ne plaisante pas avec ces intrusions. « C’est plus dangereux de mettre à genoux un hôpital qu’une fabrique de voitures ! Là, c’est la santé des patients qui est en jeu… » Ce professionnel de santé fulmine. « C’est réellement de la criminalité organisée ! Ils font ça pour faire raquer les gens et n’assument pas la contrepartie. Ce n’est plus comme, il y a cinq ou dix ans, ces passionnés d’informatique qui s’amusaient à pirater ici ou là depuis la cave de leur immeuble. Quand vous demandez 300 dollars à 200 000 clients, ça peut faire un petit paquet de fric ! »