Les hôpitaux continuent toujours d'être la cible de cybercriminels exigeant des rançons. C'est le cas du Centre hospitalier Sud Francilien (CHSF) de Corbeil-Essonnes, dont le réseau informatique a subi une cyberattaque ce week-end avec une demande de rançon de 10 millions de dollars. En France, il y a 730 déclarations d'incidents en 2021 à l'issue de cyberattaques contre les professionnels de santé. Pourtant, le secrétaire général de la défense et de la sécurité nationale (SGDSN) Stéphane Bouillon a constaté "un petit creux après le début de la guerre en Ukraine". "Moins d'hôpitaux ont été visés, parce que les cybercriminels se sont rendu compte que les hôpitaux n'ont ni le droit ni la capacité de payer", a-t-il expliqué le 13 juillet lors d'une audition à l'Assemblée nationale.
Le retard pris par les hôpitaux dans la sécurisation de leurs systèmes d'information reste préoccupant malgré une réelle prise de conscience des autorités françaises pour les protéger. Le problème est aggravé par le fait que les cybercriminels ont un sentiment d'impunité en raison des faibles moyens d'investigation policiers et judiciaires. Notamment la justice reste le point faible de la politique contre les cybercriminels : le parquet national cyber ne dispose que de trois magistrats qui doivent traiter 400 à 600 affaires par an.
Des autorités plus vigilantes
Depuis plusieurs mois à la suite de cyberattaques retentissantes début 2021 (Dax et Villefranche-sur-Saône), les hôpitaux font l'objet d'une attention toute particulière de la part des autorités françaises. Ainsi, 135 groupements hospitaliers ont été désignés opérateurs de services essentiels afin de renforcer la sécurité des systèmes d'information des hôpitaux, rappelle l'Agence nationale de la sécurité des systèmes d'information (ANSSI). En tant que tels, ils ont pu bénéficier des accompagnements du plan de relance, qui comporte un volet cybersécurité doté d'un fonds de 136 millions d'euros.
La gendarmerie poursuit également un travail de fond en direction des professionnels e la santé. Ainsi, elle a mené, dans le cadre du plan GEND 20.24, 5.500 de sensibilisation sur les cybermenaces auprès de seniors des établissements de santé. Pour autant, "la prochaine crise sera cyber. De nombreuses collectivités, hôpitaux, etc. sont déjà attaqués. Le FBI nous a indiqué que même les hôpitaux israéliens, pourtant très protégés, étaient touchés", a expliqué le général Christian Rodriguez, directeur général de la gendarmerie nationale, lors de son audition le 27 juillet devant la commission de la défense de l'Assemblée nationale. Pour faire face à l'explosion des cyberattaques, la gendarmerie a créé un commandement cyber de 7.500 cyberenquêteurs formés.
"La politique actuelle de digitalisation suppose une augmentation du niveau de recrutement. Le statut militaire permet de diversifier les profils recrutés, par rapport à ceux qui le sont dans l'administration. Un concours « Master 2 sciences dures » a ainsi été ouvert il y a deux ans, et plus de la moitié des officiers recrutés aujourd'hui sont ingénieurs ou titulaires d'un Master 2 de sciences dures. Des parcours de carrière clairs doivent ensuite être proposés à ces nouveaux entrants pour réussir à les conserver. Une épreuve à option numérique a également été créée au sein du concours de sous-officier de la gendarmerie. Les meilleurs candidats sont regroupés au sein d'«e-compagnies » où ils reçoivent des formations numériques, en plus de la formation habituelle des gendarmes.
Sujets les + commentés