Ce contenu est réservé aux abonnés La Tribune
"contrairement à nos craintes, de telles attaques (contre les hôpitaux, ndlr) ne se sont pas multipliées pendant la crise. Les petits attaquants ont continué leurs actions - le site de Lomagne a par exemple été touché - mais aucune vague massive sur...
iStock
Aussi incroyable que celui puisse paraitre incroyable mais certains des cybercriminels les plus connus ont renoncé publiquement à attaquer les établissements hospitaliers pendant le Covid-19. Celui qui le dit n'est pas n'importe qui. C'est le patron de l'Agence nationale de la sécurité des systèmes d'information (ANSSI), Guillaume Poupard. "Étonnamment, certains des cyberattaquants les plus connus ont publié un communiqué indiquant qu'ils ne s'en prendraient plus aux établissements hospitaliers durant la crise sanitaire, et ils s'y sont tenus", a souligné à l'Assemblée nationale le directeur général de l'ANSSI.
Résultat, a-t-il expliqué, "contrairement à nos craintes, de telles attaques ne se sont pas multipliées pendant la crise. Les petits attaquants ont continué leurs actions - le site de Lomagne a par exemple été touché - mais aucune vague massive sur les CHU n'a été observée". Ainsi les petites attaques contre l'AP-HP (CHU d'Ile-de-France) "n'ont pas eu d'effet opérationnel, mais ont révélé un besoin majeur de moyens pour hisser les différentes structures au juste niveau de sécurité", a-t-il estimé. Car l'investissement en matière de cybersécurité est souvent insuffisant dans les hôpitaux.
Ces propos de Guillaume Poupard confirme les déclarations de la secrétaire générale de la défense et de la sécurité nationale (SGDSN) Claire Landais, qui avait déclaré à l'Assemblée nationale lors de la crise sanitaire que "les établissements hospitaliers ne font pas spécifiquement l'objet, depuis le début de la crise, de menaces stratégiques ou d'exactions de gros acteurs cybercriminels". Pendant la crise, l'ANSSI a également renforcé sa vigilance sur les secteurs périphériques impliqués dans la fabrication de produits (masques....) ou la recherche (tests, vaccins, médicaments).
À lire également
D'une façon générale, Guillaume Poupard se dit préoccupé par les rançongiciels, ou ransomwares, dont les attaques touchent également les établissements hospitaliers. Récemment Bouygues Construction en a été victime. Plus tôt, en novembre 2019, le CHU de Rouen a également été touché par une cyberattaque par rançongiciel, obligeant les personnels soignants à travailler plusieurs jours sans aucun outil numérique. "Cela montre que les établissements de santé, aujourd'hui fortement numérisés avec des moyens bureautiques mais également équipements professionnels tels que du matériel d'imagerie et d'analyse biomédicales, peuvent être la cible d'attaquants sans aucune éthique", a rappelé le patron de l'ANSSI.
Décarbonation de l’aviation : le pari du e-SAF dans le sud de la France
Trump rallume la chaudière du charbon américain avec 700 millions de dollars
Micro-réacteurs nucléaires : Antares franchit le cap décisif de la criticité
L’industrie française repasse les 10% du PIB, mais les usines continuent de fermer
