Les hôpitaux français dans le viseur des hackeurs ?

Les hackeurs multiplient les attaques au rançongiciel. Source : Mika Baumeister, 15 juillet 2019

Après l’hôpital de Dax la semaine dernière, le centre hospitalier de Villefranche-sur-Saône est à son tour paralysé par une attaque informatique. Dans ces deux cas, les maîtres-chanteurs ont misé sur la sensibilité des informations dérobées et sur des failles de sécurité.

C’est une technique de piratage redoutablement efficace, en passe de devenir la bête noire des entreprises et administrations. Depuis deux jours, un “rançongiciel” bloque le système informatique de l’hôpital de Villefranche-sur-Saône. La semaine, dernière, le centre hospitalier de Dax en avait aussi fait l’amère expérience. De même pour le CHU de Rouen en 2019. Derrière le terme barbare de ransomware (ou rançongiciel) se cache pourtant une basique tentative de chantage. « C’est comme un kidnapping sauf qu’il s’agit d’un virus informatique qui prend en otage les données des ordinateurs en les chiffrant », explique Alessandro Fiorentino, responsable de la protection des données dans une entreprise spécialisée, Infhotep.

Pour reprendre le contrôle, les pirates proposent généralement d’acheter un mot de passe par le versement d’une rançon. “Il ne faut surtout pas payer”, met en garde Rabah Hachichi, directeur technique chez ACG Cybersecurity. Car payer conduirait à généraliser ce mode opératoire. “Le mieux à faire quand une attaque survient c’est de trouver des sauvegardes puis de réinitialiser le système”, détaille quant à lui Kilian Lavieille. En 2020, ce responsable des réponses aux incidents dans l’entreprise de cybersécurité Intrinsec a fait face à une soixantaine d’attaques par rançongiciel, pour la plupart dirigée contre des entreprises.

Le sensible fait le sel des pirates

Pour Rabah Hachichi, “la crise sanitaire a conduit les hackeurs vers de nouveaux terrains de jeux”. Comme les hôpitaux. Car, pour les pirates, menacer de divulguer des données sensibles est un levier pour inciter la victime à payer la rançon.

“C’est de l’opportunisme de la part des pirates qui savent les hôpitaux surmenés”, commente Corinne Hénin, experte indépendante en cybersécurité. Mis à rude épreuve depuis un an, plusieurs hôpitaux français seraient en proie à des failles de sécurité, selon plusieurs experts. “Les contraintes budgétaires font qu’il est parfois difficile pour les hôpitaux d’avoir un bon niveau de sécurité informatique”, constate Kilian Lavieille. D’autres facteurs entrent également en compte comme des procédures d’identification poreuses ou la maladresse d’un utilisateur. “Bien souvent, l’attaque part de l’ouverture d’un lien contenu dans un email malveillant”, relate Alessandro Fiorentino. Pour se prémunir des attaques, les spécialistes recommandent donc de sensibiliser les personnels aux bons gestes, de garder les installations à jour et de renforcer les leviers de sécurité.

Des attaques parfois maladroites

Dans certains cas, les attaques se révèlent dramatiques. En septembre dernier, une attaque informatique contre une clinique à Düsseldorf a entraîné le décès d’un patient, qui n’a pas pu être pris en charge correctement. “Le hackeur ne visait pas un hôpital mais une entreprise toute proche”, relate Alessandro Fiorentino, “et il a levé l’attaque dès qu’il a réalisé son erreur”. Entre le labyrinthe du web et la “pêche au gros” opérée par certains réseaux de pirates, les sources d’erreurs sont nombreuses. “En fin de compte, il y a pas mal d’attaquants qui ne savent même pas quelle entreprise ou organisation ils piratent”, conclut Kilian Lavieille.