Selon les informations diffusées par la chaîne de télévision française d’information nationale BFM TV, 91 % des entreprises et organisations françaises ont été l’objet d’au moins une cyberattaque au cours de l’année dernière.
Toutes sortes d’entreprises, quels que soient leurs chiffres d’affaire et le nombre de salariés, ont été la cible d’une série d’attaques qui semble prendre de plus en plus d’ampleur.
Vous vous souvenez peut-être du discours au commandement de la cyberdéfense, prononcé à Rennes le 7 septembre 2020 par la ministre des Armées, Florence Parly. La ministre a déclaré que l’hôpital d’instruction des armées Sainte-Anne à Toulon a été victime d’une cyberattaque en juin 2019. Les hackers se sont servis d’un rançongiciel : un malware a crypté des données sensibles et a exigé qu’une rançon soit payée pour en restaurer l’accès.
« Deux ordinateurs et deux serveurs chiffrés de l’hôpital ont alors été touchés et rendus inaccessibles. Si vous avez vu la dernière saison du Bureau des légendes, vous comprenez rapidement la course contre la montre qui s’engage pour éviter que le virus ne se propage et paralyse d’autres serveurs », a détaillé Florence Parly. Heureusement on a réussi à arrêter l’expansion du virus et à restreindre le dommage causé. Par contre on n’a pas pu récupérer les données des appareils contaminés.
Dans son discours, Florence Parly a mentionné que, si la cyberattaque en question n’avait pas été arrêtée et s’était répandue sur tout le réseau de l’hôpital, l’accès aux dossiers des patients, jusqu’à l’historique des soins, seraient bloqués ainsi que les équipements tels que les scanners, les respirateurs, les lits de réanimation, l’équipement du bloc opérationnel… On se rend de plus en plus compte que « le cyber, c’est parfois un enjeu de vie ou de mort […] C’est une guerre permanente, silencieuse et invisible, potentiellement dévastatrice lorsqu’elle se montre au grand jour».
Avant l’attaque de l’hôpital de Toulon, d’autres hôpitaux, notamment ceux de Rouen, Montpellier, Saint-Denis, Paris et Condrieu ont été victimes de cyberattaques, ainsi que bien d’autres en dehors de la France. Comment se fait-il que, dans la longue liste des entreprises touchées, les hôpitaux représentent une quantité si importante?
Le rançongiciel ! Ce malware est un logiciel qui vise des systèmes mal protégés. Il est fort probable que les hackers qui ont attaqué l’hôpital Sainte-Anne ne cherchaient pas à endommager spécifiquement l’armée ou les hôpitaux. Ce cas de figure a démontré à quel point le système de santé est vulnérable.
Les systèmes informatiques des hôpitaux ne sont pas suffisamment protégés, leurs budgets étant très limités. Du coup, les hôpitaux deviennent des cibles idéales. En plus, comme dans le domaine de la médecine, le temps a une très grande importance, et certaines règles de base de cybersécurité n’ont pas été régulièrement respectées: les sessions de travail du personnel n’étaient pas fermées suffisamment fréquemment, les mots de passe étaient trop simples ou notés, et donc à la portée des hackers potentiels… En plus on a simplifié au maximum les échanges d’informations entre les départements des hôpitaux et d’autres centres médicaux pour rendre l’échange des dossiers des patients le plus rapide possible. Ceci afin d’éviter de répéter les examens et de gagner du temps. Ce qui peut être crucial dans certains cas.
Mais ce ne sont pas seulement les hôpitaux qui deviennent victimes de rançonware.
Le Cigref, Club Informatique des Grandes Entreprises Françaises, lance l’alerte sur l’augmentation du nombre de cyberattaques et le danger qu’elles représentent pour l’économie.
Selon les experts en cybersécurité, la situation pourrait s’aggraver dans les mois qui suivent car le télétravail est une manne céleste pour les hackers.