Le rapport de la société californienne Malwarebytes Corporation mis en ligne en novembre sonnait presque comme un cri d’alarme adressé aux hôpitaux du monde entier : les attaques et détections de logiciels malveillants n’ont cessé d’augmenter entre l’année 2018 et 2019. Un constat alarmant, mais réaliste. En témoignent les multiples campagnes de piratage menées contre les CHU français au cours des derniers mois.
« La bonne vieille méthode du papier et du crayon »
Celui de Rouen fait partie des récentes victimes : vendredi 15 novembre à 19h45, l’établissement de Seine-Maritime est frappé de plein fouet par une attaque de type ransomware. « Cela a créé de grosses perturbations dans tous nos modes de traitement informatisés, notamment la prise en charge des patients, les prescriptions, les comptes rendus, la gestion des admissions », constatait Rémi Heym, directeur de la communication du CHU, à l’AFP (via Le Monde).
Bien qu’il n’y ait « pas eu de mise en péril de la santé des personnes hospitalisées », rassurait l’intéressé, le personnel a été contraint de « repasser à la bonne vieille méthode du papier et du crayon ». Quant aux données touchées, une source interne contactée par le média 76actu indique que de « nombreux fichiers (Excel, Word, .doc…) sont bel et bien verrouillés par les pirates informatiques ».
Si aucune rançon officielle n’a été quémandée, une réponse automatique envoyée par les pirates lors d’une prise de contact par email évoquerait un pactole de 40 bitcoins, soit 300 000 euros. Le Parquet de Paris a ouvert une enquête samedi 16 novembre pour piratage en bande organisée et tentative d’extorsion. Enquête chapeautée par une unité spécialisée en cybercriminalité de la police nationale et le service régional de la police judiciaire (SRPJ) de Rouen.
Ce piratage reflète une tendance plus globale observée tout au long de l’année 2019. En août, 120 structures du groupe privé Ramsay – Générale ont fait l’objet d’une cyberattaque généralisée, laquelle a impacté « la messagerie et d’autres applications métiers » de l’entreprise. Bloqué, le système informatique devenu inexploitable à lui aussi poussé les employés à « revenir au papier et au crayon pour gérer les plannings », pouvait-on lire dans Le Figaro.
Une menace plus dure et persistante
Le 25 juin 2019, L’Express se faisait le relais d’une série d’attaques survenue au cours des mois précédents. Les cibles : Montpellier (Hérault), Saint-Denis (Seine-Saint-Denis) et Condrieu (Rhône), respectivement visés par un virus bancaire et deux ransomwares. Une fois encore, ce genre de manœuvre n’a jamais eu d’effet sur la santé des patients, mais bel et bien sur le fonctionnement informatique de l’hôpital.
À l’époque, Loïc Guézo, secrétaire général adjoint au Club de la sécurité de l’information français (Clusif), déclarait : « La professionnalisation de la menace et l’amélioration des capacités des attaquants augmentent le risque pour ces structures qui rencontrent des difficultés à se défendre ». Des difficultés à se défendre : preuve que les hôpitaux tricolores ont des progrès à faire en matière de cybersécurité.
Ce genre d’incident nécessite d’ailleurs les ressources humaines et matérielles d’une entité adaptée, l’Agence nationale de la sécurité des systèmes d’information (Anssi). Une agence publique, comme le notait l’Express, qui « sort du cadre de ses missions habituelles cantonnées aux opérateurs d’importance vitale (énergie, transport, télécommunications…) » en cas d’intervention dans les hôpitaux.
L’Anssi a d’ailleurs envoyé une poignée d’agents venus épauler les équipes du CHU de Rouen. Toujours est-il que les pirates semblent de plus en plus jeter leur dévolu sur des infrastructures hospitalières françaises. À elles de trouver des moyens pour renforcer leurs systèmes informatiques face à cette menace grandissante qui ne devrait pas fléchir au cours de l’année 2020. Et il n’est pas certain que c’est dans les plans de la dernière aide en date du gouvernement français.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !