16 février 2021

Tout s’explique

La multiplication des cyberattaques contre les hôpitaux

En quoi consiste la dernière cyberattaque visant un hôpital ?

L’hôpital Nord-Ouest de Villefranche-sur-Saône, un regroupement de plusieurs hôpitaux situés en Auvergne-Rhône-Alpes, a annoncé hier soir être victime d’une cyberattaque, conduisant au report de certaines interventions. Le système informatique de ses trois établissements est impacté par un rançongiciel, un logiciel malveillant qui bloque l’accès aux ordinateurs en chiffrant leur contenu et qui réclame le paiement d’une rançon en échange du déchiffrement. L’hôpital a coupé les accès au système d’information et à Internet pour limiter sa propagation. Cette attaque intervient une semaine après celle ayant visé le centre hospitalier de Dax (Landes), également au moyen d’un rançongiciel. Plusieurs hôpitaux ont été victimes de cyberattaques ces derniers mois en France. « Depuis 18 mois, ça s’est accéléré avec l’épidémie » de Covid-19, a souligné aujourd’hui Frédéric Valletoux, président de la Fédération hospitalière de France, une association qui regroupe des établissements de santé, sur Franceinfo.

Pourquoi les cyberattaques contre les hôpitaux se multiplient-elles ?

Les hôpitaux et les autres entités du secteur de la santé représentent une « des cibles privilégiées » des cyberattaques par rançongiciel, souligne l’Agence nationale de la sécurité des systèmes d’informations (Anssi), une agence dépendant du Premier ministre, dans un rapport publié le 1er février. Ce phénomène a également été observé à l’étranger, aux États-Unis ou en Europe. L’Anssi affirme que, dans le contexte de la pandémie de Covid-19, ces attaques poussent « plus facilement les hôpitaux à payer la rançon au vu du besoin critique de continuité d’activité », alors que ces cyberattaques peuvent mettre « en danger la vie des patients ». En 2019, l’Anssi avait répertorié 18 attaques par rançongiciel contre le secteur de la santé, qui constituait alors le secteur d’activité le plus ciblé par ce type d’attaque. « Cette densité d’attaques résulte d’un sous-investissement chronique en sécurité informatique » des établissements de santé, lié à une « contrainte budgétaire », soulignait un rapport du Sénat en juin.

Qui lutte contre la cybercriminalité en France ?

En 2020, les signalements d’attaque par rançongiciel ont plus que triplé par rapport à 2019, avec 192 incidents signalés en 2020 contre 54 en 2019, selon l’Anssi. La police nationale et la gendarmerie disposent chacune d’un service spécialisé dans le traitement de la cybercriminalité. Créé en 2014, celui de la police nationale compte plus de 130 agents, selon le ministère de l’Intérieur. Une de ses sections est dédiée à la répression des piratages. Un rapport du Sénat de juillet « constate une montée en puissance des moyens consacrés à la lutte contre la cybercriminalité », mais estime que les moyens de la justice « mériteraient d’être considérablement augmentés ». Le parquet de Paris a une compétence nationale en matière de cybercriminalité et peut se saisir en cas d’attaque complexe, mais il ne compte que trois magistrats dédiés et « renonce régulièrement à se saisir » pour cette raison, explique le rapport du Sénat.

POUR ALLER PLUS LOIN

Une enquête de Franceinfo sur les cyberattaques pendant la pandémie de Covid-19.

Les conseils du gouvernement en cas de cyberattaque.