Les ransomwares tuent
L’hôpital universitaire de Düsseldorf ( Allemagne) a été victime le 18 septembre dernier d’un ransomware qui a entraîné le décès d’une patiente. Celle- ci n’ayant pu être prise en charge pour une opération en urgence, elle a été déplacée dans un autre hôpital, à 30 kilomètres de là, mais a succombé pendant son transport. Selon plusieurs spécialistes en cybersécurité, c’est la première fois que l’on recense un décès directement lié à une cyberattaque. Les ransomwares deviennent un véritable fléau criminel, qui coûte désormais des milliards aux entreprises. Mais, en plus, ils peuvent désormais causer d’autres dommages beaucoup plus graves lorsqu’ils mettent hors service des établissements de santé, comme cela a été le cas à Düsseldorf. Selon les autorités allemandes, les hackers ont tiré profit d’une faille dans un logiciel VPN Citrix. Cette faille avait été rendue publique et traitée en janvier dernier mais l’hôpital ne l’avait pas corrigée ! Rappelons qu’une attaque comme Wannacry a généré plus de 10 milliards de dollars de pertes dans le monde avec certaines entreprises, comme l’armateur Maersk, qui ont perdu plus de 1 milliard dans l’affaire. Malgré un nombre toujours plus grand de solutions et de technologies plus ou moins efficaces, les menaces ne faiblissent pas et tous les indicateurs progressent : coût moyen, durée de l’infection…
Nous le répétons à intervalles réguliers. Il est indispensable que les responsables de la sécurité des systèmes d’information montent au créneau auprès de leurs dirigeants. Il faut désormais une véritable prise de conscience au plus haut niveau face au danger que représente ces attaques.