Cyberattaques: les hôpitaux français pris pour cibles

Ces attaques ont porté un coup à de nombreux effectifs de soignants. À Dax (Landes), à Rouen, ou encore à Villefranche-sur-Saône près de Lyon, les hôpitaux ciblés par une attaque fonctionnent au ralenti. Des opérations ont été déprogrammées. Car tous les dossiers médicaux sont numérisés, ce qui a provoqué ces réactions en cascade. "Vous avez quasiment tout votre personnel soignant qui n'a plus son outil de travail principal. Il faut apporter une réponse immédiate", explique Cyrille Politi, conseiller en transition numérique à la Fédération hospitalière de France (FHF). 

À Villefranche sur Saône, un logiciel a bloqué tout le système informatique.  Il s'agit d'un rançongiciel. Les hackers ont demandé une rançon, un paiement contre une libération des données. "On prend en otage des fichiers ou des appareils. Il y a une tension pour essayer de pousser à ce que vous versiez cette rançon. Il n'est absolument jamais acceptable de verser une rançon", précise Rémi Géraud Stewart, docteur membre du groupe sécurité de l'information à l'Ecole normale supérieure (ENS) de Paris. Pour ces attaques, l’Elysée a précisé qu’aucune rançon ne sera versée. 

Des systèmes d’information mal sécurisés ?

Ces attaques ne sont pas nécéssairement la conséquence de systèmes d'informations mal sécurisés. Cyrille Politi affirme qu’ils étaient sécurisés pour les menaces habituelles. Il faut savoir que les cyberattaques sont très courantes. Mais on constate aujourd’hui un changement de nature. Il faudra sûrement les sécuriser davantage selon Cyrille Politi. "On a des hôpitaux qui sont bien sécurisés mais pour une certaine nature d'attaque. On est passé d'établissements attaqués de temps en temps et depuis 2020, les établissements de santé sont ciblés", assure-t-il.

La sécurité informatique n’est pas forcément la priorité des hôpitaux, surtout quand ces derniers doivent fonctionner avec des baisses de budget. Cette possible fragilité conjuguée à une importante médiatisation ont fait d’eux des cibles privilégiées. "On parle beaucoup des hôpitaux parce qu'ils sont critiques. Si on cumule l'hôpital qui n'a pas beaucoup de moyens avec le fait qu'on verra très facilement s'ils sont piratés, on parle beaucoup d'eux", estime Corinne Henin, spécialiste en cybersécurité.

La transition numérique fautive ?

Selon Cyrille Politi, il ne faut surtout pas rétropédaler sur la question de la transition numérique, car elle est avant tout porteuse d'innovation. "L'hôpital est à la pointe de la technologie. C'est important de ne pas freiner l'innovation en santé, elle est essentielle pour freiner et guérir les maladies", affirme le spécialiste.

Face à ces cyberattaques, le président Emmanuel Macron a annoncé un plan d’un milliard d’euros, avec notamment des emplois doublés dans le secteur d’ici à 2025. Rémi Géraud-Stewart, membre du groupe de sécurité de l’information à l’ENS de Paris alerte toutefois sur l’objectif à atteindre. Il est impossible d’éradiquer le phénomène selon lui. "Les attaques informatiques ne vont pas disparaître et aune quantité d'argent ne va résoudre ce problème. Le but de la sécurité ce n'est pas d'empêcher une attaque informatique, c'est de faire en sorte qu'elle ne vous mette pas entièrement en difficulté", explique le chercheur.