On ne compte plus les services publics touchés par des attaques informatiques : l’agglomération de Cognac, les villes de Chaville, Caen, les départements des Alpes-Maritimes et de Seine-et-Marne… Depuis 2019, ces événements alors marginaux sont devenus monnaie courante. L’objectif est souvent le même, la demande de rançon allant de quelques centaines d’euros à plusieurs millions de dollars, comme ce fut le cas pour l’hôpital de Corbeil-Essonne en août 2022.
La France sous la menace des pirates
Le secteur de la santé est d’ailleurs le plus touché en France. Ce sont des dizaines d’hôpitaux qui ont été attaqués, notamment depuis la crise Covid de 2020. La politique française étant de ne pas répondre aux demandes de rançon, ce sont plus de 500 000 fichiers de patients qui ont été diffusés sur des forums du Dark Web depuis le début de ces piratages.
AnnonceCyberattaque à l'hôpital de Corbeil-Essonnes : avec le retour forcé du papier et du stylo, le quotidien compliqué des équipes de soignantshttps://t.co/IimapoTo6y pic.twitter.com/DykQoftzJR
— franceinfo (@franceinfo) October 4, 2022
Un phénomène international
La France n’est pas le seul pays touché par ces attaques. On retrouve ainsi dans la liste des victimes des assureurs, comme le groupe Australien Medibank, mais aussi des services d’urgence nationaux. Ainsi, le NHS, le service de santé britannique, avait subi une attaque massive en 2017, forçant 45 hôpitaux à déprogrammer des interventions parfois urgentes. De la même manière, le HSE, l’équivalent irlandais du NHS, a été la cible d’un ransomware en 2021, provoquant là aussi une interruption partielle du système de santé.
Massive NHS hack cyber attack today. Hospital in shut down. Thanks for delaying emergency patient care & endangering lives. Assholes.
— B (@brobertson2010) May 12, 2017
Au-delà de rendez-vous annulés, le phénomène a eu des conséquences dramatiques. Ainsi, en 2020, l’Allemagne avait connu un décès suite au piratage de l’hôpital de Düsseldorf : une patiente de 78 ans est ainsi décédée suite à l’impossibilité d’accéder aux services d’urgences de l’établissement.
En France, face à ce risque d’attaques, l’ANSSI travaille sur un grand programme de sensibilisation. Ainsi, l’Agence Nationale de la Sécurité des Systèmes d’Information cherche à élever le niveau de sécurité, notamment des collectivités territoriales, peu sensibilisées aux dangers du Web.
