Ce contenu est réservé aux abonnés La Tribune
Clément Saad, président de Pradeo à Montpellier, alerte sur la prise en compte insuffisante de la menace cyberattaque en France.
DR
LA TRIBUNE - Deux cyberattaques viennent de frapper les CHU de Dax et Villefranche-sur-Saône. Êtes-vous surpris par de telles attaques ?
CLEMENT SAAD, président de Pradeo (expert de la cybersécurité, spécialiste dans la sécurité des applications et terminaux mobiles, à Montpellier) - « J'avais annoncé une explosion, donc non, malheureusement je ne suis pas surpris. L'année 2020 a connu une recrudescence du nombre de cyberattaques ciblant des entreprises et des États à travers le monde, à des hauteurs jamais observées auparavant, et les indicateurs montraient que cela allait se poursuivre en 2021... J'espère que les gens auront compris que la cybersécurité est un business. Les ransomware sont clairs : vous payez et on libère vos données. Et ça ne touche pas que les hôpitaux ! »
Comment qualifier les cyberattaques dont sont victimes les CHU de Dax et Villefranche-sur-Saône ?
« Le mode opératoire est proche de ce qui a touché Sopra Steria (novembre 2020, NDLR), même si ce ne sont pas forcément les mêmes acteurs. Il faut redire que tout point d'accès qui ramène à un système informatique interne, que ce soit un serveur, un smartphone ou un ordinateur, est une porte d'entrée potentielle. Ensuite, les hackers cryptent des fichiers sensibles et tout va très vite car ça se dispatche en cascade. »
Que peut faire une entreprise ou une infrastructure comme un CHU quand elle est victime d'une cyberattaque ?
« On ne le répétera jamais assez : il ne faut surtout pas payer ! Il faut prévenir les autorités. »
L'Agence nationale de la sécurité des systèmes d'information (Anssi) dit que les hôpitaux et d'autres entités du secteur de la santé représentent des cibles privilégiées pour les attaquants par rançongiciel. Les CHU souffrent-ils de la faiblesse de leurs systèmes informatiques et est-ce une question de moyens financiers ?
À lire également
« On est dans un contexte de crise sanitaire qui met le personnel hospitalier dans un important état de stress et de pression, ce qui fragilise l'établissement. Et attaquer un hôpital n'est pas qu'une question d'argent, derrière il y a un risque en termes de conséquences humaines, sur lequel les hackers jouent. Il y a eu un cas en Allemagne où le service des urgences étant paralysé, un malade n'avait pas été pris en charge à temps et est décédé... Les hôpitaux sont dirigés par des médecins, et la cybersécurité n'est pas une priorité par rapport à leurs urgences au quotidien, ils préfèrent mettre les budgets dans la santé, et c'est normal, que dans les systèmes informatiques. Donc c'est clairement une question de moyens financiers. Mais la question de la protection contre les cyberattaques ne concerne pas que les hôpitaux, il y a un vrai problème d'investissement dans la cybersécurité en France et Europe. Les entreprises voient ça comme une dépense, une contrainte. »
L’actualité qui compte pour vous, chaque jour dans votre boîte mail.
Load Stations veut investir dans son propre réseau de bornes électriques
Santé mentale : des anticorps de lamas testés contre la schizophrénie
Imagerie médicale : le français DMS Group fait entrer deux sociétés taïwanaises à son capital
En Occitanie, le chemin complexe de l’écosystème santé dans la jungle de l’IA
