« Notre peur, ce sont des attaques qui viseraient des systèmes bien réels comme des systèmes de transport ou des systèmes de production d’énergie. Imaginez : vous coupez l’électricité dans un hôpital, il y aura des morts.Vous attaquez un système de transport, des aiguillages, des systèmes de signalisation, ça peut créer des morts », mettait en garde fin avril Guillaume Poupard, le directeur de l’agence nationale de la sécurité des systèmes d’information.
Était-ce ce but qui était recherché au Royaume-Uni ? Selon le Guardian, une attaque informatique de grande ampleur a touché plusieurs hôpitaux outre-Manche. Mais fort heureusement, il apparaît que l’objectif n’était pas ici de couper l’électricité ou de faire dysfonctionner des appareils médicaux pour s’en prendre aux patients, mais plutôt de bloquer des ordinateurs. Objectif de la manœuvre ? Réclamer une rançon en échange de la promesse d’un déblocage des postes.
https://twitter.com/fendifille/status/862997621039878145
Sur une photographie prise par une employée d’un hôpital, on peut voir un message annonçant que les fichiers se trouvant sur le PC ont été chiffrés. Il est proposé de les déchiffrer à condition de payer l’équivalent de 300 dollars en bitcoins. Et le message met en garde : mieux vaut ne pas trop tergiverser car les fichiers seront déclarés « perdus » au bout de six jours (avec un doublement du tarif au bout de trois). Un décompte apparaît à côté du message, afin d’ajouter de la pression.
Ce n’est pas la première fois qu’une tentative de racket se déroule à l’encontre d’un ou plusieurs établissements de santé. L’an dernier, nous nous faisions l’écho de l’attaque ayant paralysé le système informatique d’un hôpital de Los Angeles pendant une semaine ; les pirates réclamaient alors l’équivalent de 3,35 millions d’euros en bitcoins pour le rétablir. Une même attaque avait eu lieu contre un hôpital du Kansas ; une rançon avait été payée, mais sans obtenir la clé de déchiffrement en échange.
Ce chantage informatisé s’appuie sur les rançongiciels (ou ransomwares). Le principe est simple : il consiste à chiffrer des fichiers sur le disque dur de la victime avec une clé que le pirate est le seul à connaître. Les données ne peuvent alors être déchiffrées que lorsque le versement est envoyé au pirate. À supposer que celui-ci tienne parole ; or, on l’a vu, ce n’est pas toujours le cas. Heureusement, il est possible de se débarrasser d’un rançongiciel sans avoir besoin de verser le moindre centime.
L’initiative la plus significative en la matière s’appelle : No More Ransom. Lancée par Europol, Intel Security, la police néerlandaise et Kaspersky Lab, elle a pour but de créer une coopération entre les forces de l’ordre et les sociétés du secteur privé pour apporter une réponse unifiée contre ce problème, via un site dédié rassemblant des outils capables de neutraliser ces logiciels malveillants en cas d’infection. Plusieurs éditeurs d’antivirus ont depuis rejoint le programme.
« Vers 12h30, nous avons eu un problème avec nos serveurs de messagerie qui se sont crashés. À la suite de cela, beaucoup de nos systèmes cliniques et de nos systèmes de patients sont tombés », a commenté un informaticien travaillant dans un hôpital. Il a été demandé au personnel d’éteindre tous les posts informatiques et d’attendre de nouvelles instructions. « C’est la plus grande panne de cette nature que j’ai vu au cours de mes six années au NHS [le système de santé britannique] ».
Il est toutefois à noter que tous les hôpitaux du pays n’ont pas tous été touchés. Ceux qui l’ont été ont commencé à prendre diverses mesures et à communiquer auprès du public. Dans ces conditions très compliquées, les médecins interrogés par le Guardian expliquent qu’ils doivent s’adapter en ne traitant que les urgences et sans pouvoir utiliser le système informatique pour consulter le dossier du patient, établir des prescriptions et ainsi de suite. « Nous ne gérons que l’urgent pour l’instant », dit-il.
Par ailleurs, cette attaque informatique d’une rare ampleur devrait très rapidement attirer l’attention des autorités, si ce n’est pas déjà fait, qui devront identifier et retrouver celui ou ceux derrière cette tentative d’extorsion de fonds. Elle va aussi occuper pendant un moment les informaticiens des hôpitaux pour nettoyer tous les postes et remettre au plus vite les choses en ordre afin que l’incident ne perturbe pas outre-mesure le fonctionnement des établissements affectés.
Enfin, sur le moyen et long terme, cette affaire pourrait lancer le débat sur le niveau de sécurité informatique des hôpitaux — et plus généralement de tous les secteurs de la société ayant un rôle vital, des transports à la finance, en passant par les télécoms –, en questionnant l’existence de systèmes de redondance qui évitent que des dossiers puissent ainsi être perdus ou bloqués et le besoin d’avoir des systèmes surconnectés, ce qui expose de fait à toutes sortes de menaces.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !