27 en 2020, une par semaine depuis janvier : les cyberattaques des hôpitaux français se multiplient

27 en 2020, une par semaine depuis janvier : les cyberattaques des hôpitaux français se multiplient

CYBERCRIMINALITÉ - Depuis le début de l'année, le rythme des attaques informatiques à l'encontre des hôpitaux augmente, fragilisant un système de santé déjà très sollicité par la crise sanitaire. Le gouvernement doit annoncer de nouvelles mesures ce jeudi.

Les cyberattaques ciblant des hôpitaux se multiplient sur le territoire. Alors qu'ils en avaient connu 27 sur toute l'année 2020, le secrétaire d'État à la transition numérique, Cédric O, a affirmé lors d'une séance de questions au gouvernement ce mercredi qu'il y en avait "une par semaine depuis 2021", soit un doublement du rythme. Les attaques successives par "rançongiciel" visant l'hôpital de Dax, dans les Landes, puis celui de Villefranche-sur-Saône, dans le Rhône, en sont le parfait exemple.

Selon un récent rapport de l'Agence nationale de la sécurité des systèmes d’information (Anssi), "les hôpitaux et autres entités du secteur de la santé représentent globalement l’une des cibles privilégiées des attaquants". C'est d'autant plus vrai depuis le début de la crise du Covid-19, "l'attaque poussant sans doute plus facilement les hôpitaux à payer la rançon au vu du besoin critique de continuité d’activité". Selon le secrétaire d'État, 110 hôpitaux français ont jusque-là été "accompagnés dans des audits de sécurité" grâce au soutien de l'Anssi, et "11 d'entre eux sont accompagnés au jour le jour". "Dès le 9 février, les agents de l'Anssi sont allées sur place, à l'hôpital de Dax. Ils se sont rendus il y a deux jours à Villefranche-sur-Saône, où je serai dans quelques jours", a-t-il indiqué.

Des annonces du gouvernement attendues face à la recrudescence des attaques

Tandis que la menace évolue rapidement et touche de nombreux pays et secteurs, le gouvernement doit annoncer jeudi 18 février de nouvelles mesures. Les effectifs de l'Anssi ont déjà été gonflés de 200 personnes depuis 2017. Début février, un rapport de l'Anssi avait établi que les attaques à l'encontre d'hôpitaux par rançongiciel pouvaient "avoir des conséquences pour la vie des patients dans le monde réel, en mettant en danger la vie des patients". En septembre 2020, le gouvernement allemand avait effectivement annoncé la mort d'une femme prise en charge dans une clinique de Düsseldorf à la suite d'une attaque informatique. Il s'agissait de la première fois que les autorités européennes liaient directement le décès d'un patient à une cyberattaque en Europe.

Lire aussi

Deux récentes victoires judiciaires contre des pirates informatiques

Si le gouvernement français s'applique sur la prévention des attaques de ce type et sur leur suivi, il fait aussi de la répression. Ainsi, Cédric O a tenu à souligner deux succès judiciaires récents : le démantèlement fin janvier du logiciel malveillant Emotet et l'arrestation la semaine dernière de pirates informatiques suspectés d'être en rapport avec le rançongiciel Egregor, "grâce à une coopération entre les services français, les justices françaises et américaines, et nos partenaires européens".

Emotet avait notamment été utilisé en France pour cibler certains services du ministère de la Justice, des magistrats et des avocats parisiens en septembre dernier, et est considéré comme l'un des plus gros vecteurs d'infection pour les rançongiciels.

Egregor avait pour sa part été utilisé dans l'attaque ayant touché le quotidien Ouest-France fin novembre, a précisé  le secrétaire d'État.

Sur le même sujet

Les articles les plus lus

EN DIRECT - Covid-19 : près de 250.000 doses de vaccin injectées en 24 heures, l'accélération se confirme

Vaccination des soignants : comment expliquer les disparités entre professions ?

Affaire des "écoutes" : après Nicolas Sarkozy, le Parquet national financier fait appel de la décision

Patrick J. Adams, le mari de Meghan dans "Suits", dénonce l'attitude "obscène" de Buckingham

Meghan et Harry chez Oprah : l'interview qui a fait basculer la famille royale dans un mauvais soap

Lire et commenter