Cyberattaque

Sud-Ouest du 14 février 2021 

Cyberattaques : les collectivités et la santé, cibles des pirates 

Souvent mal protégées, les collectivités locales et les services de santé sont des cibles privilégiées pour les pirates du numérique. Dernière victime en date : l’hôpital de Dax

À l’hôpital de Dax, suite à la cyberattaque, on a temporairement lâché la souris et le clavier pour reprendre le stylo. PHOTO ISABELLE LOUVIER / “SUD OUEST” 

Depuis le début de la semaine, une cyberattaque de forte ampleur touche l’hôpital de Dax, avec de lourdes conséquences sur l’accès aux données des patients et même sur l’utilisation de certains équipements médicaux. Des interventions ont dû être reportées. Avec le Covid-19, l’établissement landais a pourtant d’autres priorités à gérer. 

Le cas de Dax est loin d’être isolé. L’Agence nationale de sécurité des systèmes informatiques (Anssi) recense environ une tentative d’attaque par semaine sur des infrastructures comme des Ehpad, CHU, hôpitaux et cliniques ou d’autres entités en lien avec des services de santé. Dans la plupart des cas, il s’agit d’attaques par rançongiciel. Les données des victimes sont cryptées et les pirates ne leur fournissent la clé de décryptage qu’en échange d’une forte rançon. 

Il semble que dans certains cas les pirates savent qu’ils ont touché une infrastructure de santé et dans d’autres cas ils n’ont pas conscience de leur cible. 

« Les hôpitaux sont des cibles très populaires pour la cybercriminalité. Cela est dû, entre autres, à la quantité de données personnelles qu’ils traitent, ainsi qu’à la vulnérabilité de leurs systèmes informatiques, qui sont souvent dépassés. Aujourd- ’hui, il est important de rappeler aux organisations du secteur de la santé comme aux autres que l’on n’est pas tout seul pour faire face à ce type de situations. Il ne faut pas hésiter à se faire assister et solliciter un avis extérieur », explique Cédric Hamelin, responsable adjoint à la sécurité du système d’information du CHU de Rouen (Seine-Maritime) victime d’une attaque en 2019. 

Santé, Éducation... 

Les grosses entreprises mais aussi les services publics dont l’arrêt d’activité peut conduire à des conséquences économiques, industrielles ou sociales importantes sont particulièrement ciblés par les groupes cybercriminels. Ils espèrent pouvoir faire davantage pression mais la plupart des établissements refusent de payer la rançon demandée. La santé, avec ses larges bases de données personnelles mal protégées, est le premier secteur à risque. Et même si des signalements de rançongiciels ont mis en alerte le milieu de l’éducation, les universités françaises sont beaucoup moins touchées que les américaines. Mais le risque existe bien. 

« L’accroissement fulgurant de la menace cybercriminelle, combiné à un espionnage numérique débridé et à des risques majeurs, nécessite plus que jamais une prise de conscience », affirme Guillaume Poupard, directeur général de l’Anssi, qui prône une plus forte collaboration au niveau européen, sur le modèle de ce qui a été mis en place avec l’Allemagne. 

En fin d’année, l’Anssi et son homologue outre-Rhin ont d’ailleurs publié des recommandations à destination des grosses entreprises, mais aussi des services publics et des collectivités locales. Selon les deux agences, le manque de sensibilisation aux risques cyber, l’absence de maîtrise des systèmes d’information, la pénurie d’experts en cybersécurité et la généralisation du télétravail ces derniers mois sont autant de faiblesses exploitées par les cybercriminels. 

En cas de cyberattaques, les experts de l’Anssi suivent un protocole d’intervention pour porter assistance aux collectivités victimes. Le site www.cybermalveillance.gouv.fr propose également des éléments de prévention ainsi que des réponses aux particuliers confrontés à un tel événement. 

Dans la région 

Ces derniers mois, plusieurs collectivités locales et services publics ont fait l’objet d’une cyberattaque dans la région : l’Agglo du Grand Cognac en janvier 2020; l’hôpital de Marmande  (47) en juillet dernier. En novembre, la chambre d’Agriculture de Nouvelle-Aquitaine était visée et début décembre, un virus a été introduit dans les serveurs de la Ville de Bayonne. Les pirates se servaient de leur puissance pour produire de la cryptomonnaie. 

Puis dans la nuit du 25 décembre, c’est le collectif de pirates russes Netwalker qui n’a pas fait de cadeaux à l’Agglomération et à la Ville de La Rochelle. Une semaine plus tard, le vol de données était enfin revendiqué, assorti d’une demande rançon à laquelle les collectivités ont choisi de ne pas céder. 

Cette semaine, le piratage d’un réseau d’eau en Floride a affolé les experts en cybersécurité. Pour éviter que les grands réseaux d’utilité publique (eau, énergie, transports, flux financiers…) ne deviennent trop vulnérables à ces attaques, la France et l’Union européenne ont assigné aux opérateurs de ces secteurs des obligations particulières en matière de cybersécurité. En France, l’Anssi a distingué plus de 200 « opérateurs d’importance vitale ».