La cybercriminalité s'en prend aux hôpitaux

Sud-Ouest du 8 février 2022 

« La menace n’a jamais été aussi présente » 

Il y a un an, en février 2021, la cyberattaque subie par l’hôpital de Dax, dans les Landes, a éveillé la conscience du grand public autour de la menace de la cybercriminalité

L’hôpital de Dax (40) et Nicolas Terrade, responsable du système d’information, ont décidé d’agir « en transparence » pour alerter sur la cybercriminalité. ISABELLE LOUVIER/« SUD OUEST » 

D’un instant à l’autre le « chaos » : un hôpital qui devient hors d’état de fonctionnement, sans informatique, sans téléphonie, des dossiers de patients cryptés, une base de données inaccessible, des appareils de soin hors service, le retour au papier… 

La cyberattaque d’ampleur qui avait touché l’hôpital de Dax dans la nuit du 8 au 9 février 2021, suivie de quelques jours par celui de Villefranche-sur-Saône (Rhône) et un mois plus tard d’Oloron-Sainte-Marie (Pyrénées-Atlantiques), a éveillé les consciences face au danger de la menace cyber. 

« Transparence » 

« Dès le début, avec la direction du centre hospitalier, on a joué la carte de la transparence en médiatisant » pour « justement » alerter de la situation, explique Nicolas Terrade, responsable du système d’information de l’établissement dacquois. Alors certes, « on n’avait pas forcément prévu autant d’attention de la part des médias, pas à aussi grande échelle », mais il semblait indispensable de montrer « la réalité du terrain ». 

« La cybercriminalité est en pleine expansion, mais plein de sociétés touchées ne souhaitent pas le faire savoir pour ne pas entacher leur image de marque », déplore le Landais. Une problématique qui contribue à rendre cette menace si lointaine, alors qu’elle n’a jamais été aussi présente. 

Entre 2019 et 2020, le nombre d’attaques par rançongiciels- – demandant une rançon – traitées par les spécialistes français de l’Agence nationale de la sécurité des systèmes d’information (Anssi), a été multiplié par quatre, passant de 54 à 192. Cette hausse « est particulièrement inquiétante », relève Charlotte Drapeau, cheffe du bureau santé et société de l’Anssi. Et « la courbe n’a pas fléchi » depuis 2021. 

Ces attaques augmentent « en nombre », « en fréquence » mais aussi « en sophistication », signale aussi Charlotte Drapeau. « Les conséquences sont de plus en plus dévastatrices, sur la continuité d’activité, voire la survie de l’organisation victime », ajoute la spécialiste, pointant le contexte de pandémie. Considérée comme « un facteur de légère aggravation », « la situation sanitaire complique la vie des défenseurs mais pas forcément celle des attaquants ». 

Un hôpital anéanti en pleine pandémie de Covid-19, heureusement à une période « plus faible » qu’aujourd’hui dans les Landes – « je ne sais pas comment on aurait fait », s’interroge Aline Gilet-Caubère, la directrice adjointe – a suscité l’onde de choc. 

« C’est d’ailleurs à la suite des incidents rapprochés de Dax et Villefranche-sur-Saône, en février 2021, que la prise de conscience a été renforcée jusqu’aux plus hautes autorités », rappelle l’Anssi. Le président Emmanuel Macron s’était entretenu quelques jours plus tard en visioconférence avec des cadres des deux centres hospitaliers, avant d’annoncer un plan d’un milliard d’euros pour renforcer la cybersécurité. 

« Retours d’expérience » 

Devenues expertes malgré elles, les équipes du centre hospitalier de Dax sont aujourd’hui « fortement sollicitées » par d’autres établissements pour des « retours d’expérience ». Pour raconter « ce que nous avons vécu depuis la date du jour J, que j’appelle la date du chaos, jusqu’à pratiquement aujourd’hui, date de remise quasi opérationnelle à 100 % », explique Nicolas Terrade. «On essaie de participer au maximum en fonction de nos disponibilités », ajoute le responsable du système d’information de l’hôpital de Dax, qui entrevoit enfin le bout du tunnel. 

Quasiment l’intégralité des données a été récupérée, un nouveau système a été reconstruit, « brique par brique », avec un ordre de priorisation. Le retard administratif de plus de 30 000 dossiers à rattraper est en passe d’être comblé grâce à des renforts extérieurs. Le coût total est estimé à près de deux millions d’euros.