27 en 2020, une par semaine depuis janvier : les cyberattaques des hôpitaux français se multiplient

Les cyberattaques ciblant des hôpitaux se multiplient sur le territoire. Alors qu'ils en avaient connu 27 sur toute l'année 2020, le secrétaire d'État à la transition numérique, Cédric O, a affirmé lors d'une séance de questions au gouvernement ce mercredi qu'il y en avait "une par semaine depuis 2021", soit un doublement du rythme. Les attaques successives par "rançongiciel" visant l'hôpital de Dax, dans les Landes, puis celui de Villefranche-sur-Saône, dans le Rhône, en sont le parfait exemple.

Selon un récent rapport de l'Agence nationale de la sécurité des systèmes d’information (Anssi), "les hôpitaux et autres entités du secteur de la santé représentent globalement l’une des cibles privilégiées des attaquants". C'est d'autant plus vrai depuis le début de la crise du Covid-19, "l'attaque poussant sans doute plus facilement les hôpitaux à payer la rançon au vu du besoin critique de continuité d’activité". Selon le secrétaire d'État, 110 hôpitaux français ont jusque-là été "accompagnés dans des audits de sécurité" grâce au soutien de l'Anssi, et "11 d'entre eux sont accompagnés au jour le jour". "Dès le 9 février, les agents de l'Anssi sont allées sur place, à l'hôpital de Dax. Ils se sont rendus il y a deux jours à Villefranche-sur-Saône, où je serai dans quelques jours", a-t-il indiqué.

Tandis que la menace évolue rapidement et touche de nombreux pays et secteurs, le gouvernement doit annoncer jeudi 18 février de nouvelles mesures. Les effectifs de l'Anssi ont déjà été gonflés de 200 personnes depuis 2017. Début février, un rapport de l'Anssi avait établi que les attaques à l'encontre d'hôpitaux par rançongiciel pouvaient "avoir des conséquences pour la vie des patients dans le monde réel, en mettant en danger la vie des patients". En septembre 2020, le gouvernement allemand avait effectivement annoncé la mort d'une femme prise en charge dans une clinique de Düsseldorf à la suite d'une attaque informatique. Il s'agissait de la première fois que les autorités européennes liaient directement le décès d'un patient à une cyberattaque en Europe.

Si le gouvernement français s'applique sur la prévention des attaques de ce type et sur leur suivi, il fait aussi de la répression. Ainsi, Cédric O a tenu à souligner deux succès judiciaires récents : le démantèlement fin janvier du logiciel malveillant Emotet et l'arrestation la semaine dernière de pirates informatiques suspectés d'être en rapport avec le rançongiciel Egregor, "grâce à une coopération entre les services français, les justices françaises et américaines, et nos partenaires européens".

Emotet avait notamment été utilisé en France pour cibler certains services du ministère de la Justice, des magistrats et des avocats parisiens en septembre dernier, et est considéré comme l'un des plus gros vecteurs d'infection pour les rançongiciels.

Egregor avait pour sa part été utilisé dans l'attaque ayant touché le quotidien Ouest-France fin novembre, a précisé  le secrétaire d'État.