• La Tribune
  • La Tribune Dimanche
  • La Tribune Afrique
  • Air&Cosmos
  • |
  • Événements
  • L'instant Sélection
Une du journal La Tribune

Dernière édition

Flèche menu déroulant
Newsletters
Logo La Tribune
  • Économie
  • Finance
  • Tech & IA
  • Énergie & industrie
  • Transports
  • Défense & aérospatiale
  • Climat
Logo La Tribune
  • Économie
  • Finance
  • Tech & IA
  • Énergie & industrie
  • Transports
  • Défense & aérospatiale
  • Climat

Sélectionnez votre région

Logo La Tribune

RECHERCHER

Loupe

LTD
La Tribune Dimanche
Ouvrir dans une nouvelle fenêtre
Air&Cosmos icon
Air&Cosmos
Ouvrir dans une nouvelle fenêtre

À la une
  • Finances publiques
  • Fiscalité
  • Immobilier
  • Consommation
  • Distribution
  • Politique internationale
  • Finances personnelles
  • Banque & assurances
  • Marchés financiers
  • Intelligence artificielle
  • High tech
  • Télécoms
  • Start-up
  • Énergie
  • Politique industrielle
  • Chimie & pharmacie
  • Automobile
  • Mobilités
  • Aéronautique
  • Défense
  • Spatial
  • Environnement
  • Agriculture & agroalimentaire
Idées & débats
Kiosque numériqueNewsletters
La Tribune DimancheLa Tribune AfriqueAir&Cosmos
  • La Tribune Now
  • Votre argent avec Finance Héros
  • Construire les mobilités de demain
  • Fonction Finance 2.0 avec Cegid
  • Transformations durables avec Forvis Mazars
  • Accélérer avec le Cloud par AWS
  • Fisher Investments
  • Au coeur du business
  • VisionAir avec Bpifrance
  • Adaptabilité permanente : Le pouvoir d’agir avec IBM Consulting
  • Succès d'entreprises avec Deloitte
  • L'Œil sur vos Finances
  • Les Rencontres de Roissy Meaux Aéropôle
  • France Travail accompagne le Salon des Maires
  • La CCI Paris Ile-de-France, le réflexe des entrepreneurs
  • #La Tribune Business Interviews
  • #La Tribune Business Dossiers
  • #La Tribune Business TV
  • Instant Sélection
Événements
Technos & MediasInformatique

Cyberattaque : pourquoi le gang LockBit cherche à aider l'une de ses victimes

François Manens

Publié le 03 janvier 2023 à 17:03 - Mis à jour le 03 janvier 2023 à 17:10

Premium

Ce contenu est réservé aux abonnés La Tribune

Apres des accusations des etats-unis, la russie dement fomenter des cyberattaques

Les cybercriminels ont-ils vraiment une éthique ?

Kacper Pempel

L'essentiel de l'actualité

vendredi 10 juillet

  • L'Insee confirme une inflation limitée à 1,8 % sur un an en juin
  • Puces IA : SK hynix lève 26,5 milliards de dollars avant sa cotation à Wall Street
  • Xavier Niel va débourser 5,1 milliards d'euros pour devenir le premier actionnaire de Vodafone
  • Easyjet annonce un « accord de principe » avec un second acquéreur potentiel, le fonds Apollo
  • Reprise de la demande de pétrole « en cours », selon l'AIE
Voir plus

Le Quotidien Numérique

10 juillet 2026

Photo d'illustration de l'article
LireS'abonner

Les plus lus

  • 1

    « On ne joue pas avec la cybersécurité » : Bruxelles attaque la France en justice pour son retard sur la directive NIS 2

  • 2

    Rebecca Nachanakian (WeWork) : « Paris atteint son niveau le plus élevé depuis la période pré-Covid »

  • 3

    Détroit d'Ormuz : comment l'Iran a bâti son péage, entre « frais de services » et droit contesté

  • 4

    Éolien flottant : les géants des mers à l’épreuve des premiers électrons

  • 5

    Solaire et stockage de carburant : Aliko Dangote envisage un investissement de 1,7 milliard d’euros  en Gambie

  • 6

    EasyJet : les pilotes français opposés au possible rachat par Castlelake

Régions

  • Auvergne-Rhône-Alpes
  • Bourgogne-Franche-Comté
  • Bretagne
  • Centre-Val de Loire
  • Corse
  • Grand Est
  • Hauts-de-France
  • Île-de-France
  • Normandie
  • Nouvelle-Aquitaine
  • Occitanie
  • Pays de la Loire
  • Provence-Alpes-Côte d'Azur

La Tribune +

  • Espace abonné
  • Kiosque numérique
  • Annonces légales
  • Déposer vos annonces légales

Services

  • Supplément
  • La Tribune now

Evénements

  • ACT50
  • Aéroforum
  • AIM
  • Bordeaux Solar Summit
  • Family & Business Forum
  • Forum Europe Afrique
  • Impacts Santé
  • Les Lauréates
  • Paris Air Forum
  • Sommet Aéronautique & Spatial de Bordeaux
  • Sommet Économique de la Corse
  • Tech For Future
  • World News Media Congress
  • Tous nos événements en régions

Pour gérer vos consentements,

Suivez-nous sur les réseaux sociaux

YouTube
LinkedIn
Facebook
Instagram
X

Application mobile

App Store
Google Play

  • Nous Contacter
  • Charte d'indépendance et de déontologie
  • Mentions Légales
  • CGU
  • CGU Pro
  • Gestion des cookies
  • Exercez vos droits
  • Politique de confidentialité

Droits de reproduction et de diffusion réservés @LaTribune

Partenaire digital de confiance - Certification de qualité
  • La Tribune
  • La Tribune Dimanche
  • La Tribune Afrique
  • Air&Cosmos
  • |
  • Événements
  • L'instant Sélection
Google icon
Ajouter La Tribune à vos sources préféréesAjouter La Tribune à vos sources préférées
Les cybercriminels de LockBit, qui ont paralysé l'hôpital de Corbeilles-Essonne plus tôt dans l'année avec leur rançongiciel, s'en sont cette fois pris à un hôpital canadien pour enfants, SickKids. Mais près de deux semaines après la cyberattaque, ils ont présenté publiquement leurs excuses et publié un outil pour réparer les dégâts causés. De quoi s'interroger de nouveau sur l'étrange éthique des cybercriminels.

Parfois, les cybercriminels ont des remords. Le 31 décembre, le gang LockBit, l'un des plus actifs de ces derniers mois, a publié gratuitement un décrypteur sur son blog. Cet outil doit permettre de réparer les dégâts causés par le logiciel malveillant avec lequel il chiffre les ordinateurs de ses victimes pour les rendre inutilisables, appelé rançongiciel dans le jargon.

En temps normal, LockBit ne fournit le décrypteur qu'en échange du paiement d'une rançon, à hauteur de plusieurs milliers voire millions d'euros selon le statut de l'organisation touchée et l'ampleur des dégâts. Mais cette fois n'était pas comme les autres : la victime de LockBit était l'un des plus gros hôpitaux pédiatriques du Canada, nommé SickKids.

Lire aussiCybersécurité des hôpitaux : le recrutement, le talon d'Achille de la politique du gouvernement

La limite éthique dépassée

A posteriori, les opérateurs de l'organisation cybercriminelle ont estimé que ce ciblage dérogeait à leurs règles d'éthique, et décidé en conséquence de corriger leurs torts. Il leur aura tout de même fallu plus de 13 jours pour agir, puisque l'hôpital avait été frappé le 18 décembre. « Nous nous excusons formellement pour l'attaque contre sickkids.ca, et fournissons le décrypteur gratuitement. Le partenaire qui a attaqué cet hôpital a violé nos règles, est bloqué, et ne fait plus partie de notre programme d'affiliation », écrivent-ils sur leur blog.

À lire également

  • Cybersécurité des hôpitaux : le recrutement, le talon d'Achille de la politique du gouvernement
  • EDF : les cyberattaques peuvent-elles aggraver la crise de l'énergie cet hiver ?
  • Cyberattaques contre les collectivités territoriales : le pire est-il à venir ?
  • Cyberattaques : 2022, déjà une année record pour les rançongiciels tant redoutés

LockBit trace donc la limite à ne pas dépasser aux hôpitaux pour enfants, mais la frontière n'en reste pas moins floue. Fin août, ce même gang avait infecté l'hôpital de Corbeilles-Essonne en France pour tenter de le rançonner de plusieurs millions d'euros, provoquant la désorganisation des urgences ou encore le décalage du calendrier des opérations pendant plusieurs semaines. Pire, les cybercriminels ont mis leurs menaces en application et publié les données volées, dont celles de patients, après les refus répétés de payer la rançon de la part du centre hospitalier.

Newsletter

Tech & IA

Chaque jour à 13h, l’essentiel de l’actualité tech.

Illustration de la newsletter Tech & IA

François Manens

Sur le même sujet

Fidji Simo a indiqué qu'elle poursuivrait toutefois sa collaboration avec OpenAI comme conseillère à temps partiel.

La Française Fidji Simo quitte OpenAI pour raisons de santé, moins d'un an après son arrivée

La numéro deux d'OpenAI a annoncé sa démission pour raisons de santé, interrompant brutalement une mission stratégique centrée sur le développement commercial de ChatGPT.

Tech & IA
Depuis plus de quatre ans, le CICR travaille à adapter les principes des Conventions de Genève aux nouvelles formes de conflit.

La Croix-Rouge crée son « drapeau blanc » numérique pour protéger les hôpitaux et les secours des cyberattaques

Le Comité international de la Croix-Rouge a dévoilé un prototype d'emblème numérique destiné à signaler aux cyberattaquants les infrastructures protégées par le droit international humanitaire.

Tech & IA
Andrew Feldman, le directeur général de Cerebras.

Cerebras, le rival de Nvidia, va investir plusieurs milliards dans ses infrastructures européennes

Le concurrent américain de Nvidia, Cerebras, va investir plusieurs milliards de dollars pour renforcer ses infrastructures d'intelligence artificielle en Europe, porté par l'explosion des besoins en puissance de calcul.

Tech & IA
Neil Zeghidour, directeur général de Gradium.

Gradium passe la barre des 100 millions d'euros avec le soutien de Nvidia

La start-up française d'IA vocale Gradium franchit le cap des 100 millions d'euros de financement et accueille Nvidia parmi ses investisseurs pour accélérer son développement international.

Tech & IA
Le modèle utilisé par Mistral AI, le Galaxea R1 Pro est une « coque » parfaite pour tester les intelligences artificielles.

Un robot chinois dans la dernière pub de Mistral AI ? Une IA se doit d’abord d’être « agnostique » d’après la société

Mistral AI entre dans la course à la robotique avec Robostral Navigate, une IA de navigation qu’elle affirme plus performante que celles d’Alibaba ou de Nvidia. La démonstration s’appuie sur un robot chinois, le Galaxea R1 Pro, et les performances, à la différence de celles des laboratoires concurrents, ne sont pour l’instant accompagnées d’aucunes données permettant de les vérifier.

Premium
Tech & IA
Yann LeCun, cofondateur d'AMI Labs.

Levées de fonds : la France décroche face au Royaume-Uni et à l'Allemagne au premier semestre

Malgré un rebond de 65 % des investissements sur un an au premier semestre, la French Tech se retrouve largement distancée par le Royaume-Uni, et cède aussi sa deuxième place européenne à l'Allemagne. En cause : une chute du financement d'amorçage et une difficulté à tenir la cadence européenne sur les tours de table de plus de 100 millions d'euros, malgré l'exception AMI Labs.

Premium
Start-up
La France s'expose à des sanctions financières avec ce retard de transposition.

« On ne joue pas avec la cybersécurité » : Bruxelles attaque la France en justice pour son retard sur la directive NIS 2

La Commission a décidé de saisir la Cour de Justice de l’Union européenne pour défaut de transposition de la directive NIS2. La faute incombe à l'exécutif qui cherche à revenir sur un article ciblant le chiffrement des messageries, malgré les réticences de plusieurs élus.

Premium
Tech & IA
La presse française a remporté mercredi une victoire face aux géants du numérique : l'Autorité de la concurrence a estimé que le groupe américain Meta, propriétaire de Facebook et Instagram, lui portait "une atteinte grave" en ne payant pas pour...

Droits voisins : l'Autorité de la concurrence somme Meta de renégocier avec la presse

Sept ans après la création des droits voisins, l'Autorité de la concurrence estime que le groupe de Mark Zuckerberg pourrait avoir abusé de sa position dominante dans ses négociations avec les éditeurs de presse français. En attendant une décision sur le fond, elle lui impose de rouvrir les discussions et de livrer sous 15 jours les données que les médias réclament depuis des mois pour pouvoir négocier à armes égales.

Premium
Intelligence Artificielle