Si, si des cybercriminels ont renoncé à attaquer les hôpitaux pendant la crise du Covid-19

Le patron de l'Agence nationale de la sécurité des systèmes d'information, Guillaume Poupard a révélé que "certains des cyberattaquants les plus connus ont publié un communiqué indiquant qu'ils ne s'en prendraient plus aux établissements hospitaliers durant la crise sanitaire".
Michel Cabirol
contrairement à nos craintes, de telles attaques (contre les hôpitaux, ndlr) ne se sont pas multipliées pendant la crise. Les petits attaquants ont continué leurs actions - le site de Lomagne a par exemple été touché - mais aucune vague massive sur les CHU n'a été observée (Directeur général de l'Agence nationale de la sécurité des systèmes d'information, Guillaume Poupard)
"contrairement à nos craintes, de telles attaques (contre les hôpitaux, ndlr) ne se sont pas multipliées pendant la crise. Les petits attaquants ont continué leurs actions - le site de Lomagne a par exemple été touché - mais aucune vague massive sur les CHU n'a été observée" (Directeur général de l'Agence nationale de la sécurité des systèmes d'information, Guillaume Poupard) (Crédits : iStock)

Aussi incroyable que celui puisse paraitre incroyable mais certains des cybercriminels les plus connus ont renoncé publiquement à attaquer les établissements hospitaliers pendant le Covid-19. Celui qui le dit n'est pas n'importe qui. C'est le patron de l'Agence nationale de la sécurité des systèmes d'information (ANSSI), Guillaume Poupard. "Étonnamment, certains des cyberattaquants les plus connus ont publié un communiqué indiquant qu'ils ne s'en prendraient plus aux établissements hospitaliers durant la crise sanitaire, et ils s'y sont tenus", a souligné à l'Assemblée nationale le directeur général de l'ANSSI.

Les hôpitaux relativement épargnés pendant la crise

Résultat, a-t-il expliqué, "contrairement à nos craintes, de telles attaques ne se sont pas multipliées pendant la crise. Les petits attaquants ont continué leurs actions - le site de Lomagne a par exemple été touché - mais aucune vague massive sur les CHU n'a été observée". Ainsi les petites attaques contre l'AP-HP (CHU d'Ile-de-France) "n'ont pas eu d'effet opérationnel, mais ont révélé un besoin majeur de moyens pour hisser les différentes structures au juste niveau de sécurité", a-t-il estimé. Car l'investissement en matière de cybersécurité est souvent insuffisant dans les hôpitaux.

Ces propos de Guillaume Poupard confirme les déclarations de la secrétaire générale de la défense et de la sécurité nationale (SGDSN) Claire Landais, qui avait déclaré à l'Assemblée nationale lors de la crise sanitaire que "les établissements hospitaliers ne font pas spécifiquement l'objet, depuis le début de la crise, de menaces stratégiques ou d'exactions de gros acteurs cybercriminels". Pendant la crise, l'ANSSI a également  renforcé sa vigilance sur les secteurs périphériques impliqués dans la fabrication de produits (masques....) ou la recherche (tests, vaccins, médicaments).

Inquiétudes sur les rançongiciels

D'une façon générale, Guillaume Poupard se dit préoccupé par les rançongiciels, ou ransomwares, dont les attaques touchent également les établissements hospitaliers. Récemment Bouygues Construction en a été victime. Plus tôt, en novembre 2019, le CHU de Rouen a également été touché par une cyberattaque par rançongiciel, obligeant les personnels soignants à travailler plusieurs jours sans aucun outil numérique. "Cela montre que les établissements de santé, aujourd'hui fortement numérisés avec des moyens bureautiques mais également équipements professionnels tels que du matériel d'imagerie et d'analyse biomédicales, peuvent être la cible d'attaquants sans aucune éthique", a rappelé le patron de l'ANSSI.

"Depuis plus d'un an, un conseil de défense a donné priorité à la cybersécurité des hôpitaux. L'attaque contre le CHU de Rouen a conforté cette orientation. Il s'agit de sensibiliser, de déployer des moyens et d'homogénéiser les solutions", a fait observer Guillaume Poupard.

Comment les cybercriminels s'y prennent ? "Pour arnaquer de grandes structures ou de grandes entreprises disposant de moyens importants, des groupes cybercriminels très organisés pénètrent les réseaux de leurs victimes, chiffrent des données pour les rendre inaccessibles afin d'exiger des rançons dont le montant va croissant et se chiffre parfois en millions d'euros", a expliqué le patron de l'ANSSI. Difficiles à appréhender, la parade face à ces attaques consiste essentiellement à élever des protections pour éviter qu'ils atteignent le cœur des réseaux. Mais, selon Guillaume Poupard, "une nouvelle tendance, particulièrement originale et préoccupante, voient ces groupes, ne pas se contenter de bloquer l'accès aux données mais également les voler pour menacer de les publier et ainsi faire chanter leurs victimes".

Vaccins : des attaques lancées par des pays ?

Au-delà de la cybercriminalité, l'ANSSI a observé des attaques d'une autre ampleur menées certainement par des États pour espionner le développement d'un vaccin. "D'autres attaques sont lancées par des États ou des groupes dont on soupçonne qu'ils sont liés à des États. Il n'est pas absurde d'imaginer aujourd'hui que ce type d'attaques vise notamment un sujet aussi stratégique que la recherche mondiale sur le vaccin ainsi que l'organisation des États pour assurer la continuité des fonctions critiques", a confirmé Guillaume Poupard.

Les industries pharmaceutiques et les instituts de recherche sont des cibles de choix pour les grands services de renseignement. "Il est important de se rappeler que nous n'avons pas d'amis dans ce domaine et que nous pouvons donc être ciblés par nos alliés comme par nos ennemis", a réitéré le patron de l'ANSSI.

Michel Cabirol

Sujets les + lus

|

Sujets les + commentés

Commentaire 1
à écrit le 14/06/2020 à 8:59
Signaler
Oui la piraterie informatique c'est le cancer du Web. Les hackers utilisent tous les moyens pour récupérer des data informatiques. Il y a aussi le darkweb, la face cachée du Web. Autre cancer possible. Comment peut définir un loi protégeant les donné...

Votre email ne sera pas affiché publiquement.
Tous les champs sont obligatoires.

-

Merci pour votre commentaire. Il sera visible prochainement sous réserve de validation.