En France, la crise sanitaire mise à profit par des cybercriminels

160

C’est par un appel téléphonique en pleine nuit que la directrice adjointe de l’hôpital de Dax, dans le sud de la France, a appris l’inconcevable en février: le système informatique de l’établissement avait été attaqué.Le responsable informatique qui la prévient à 02H00 «est d’habitude quelqu’un de très calme mais à sa voix, j’ai compris qu’il y avait quelque chose de pas du tout normal», se rémémore Aline Gilet-Caubère. Il lui annonce que le personnel de nuit n’a plus accès aux ordinateurs, bloqués sur un avertissement : le système a été piraté et crypté et une rançon est exigée pour le débloquage. Le modus operandi est classique, une clef de décryptage sera fournie après un paiement en bitcoin. «On pensait que parce que c’était l’hôpital, un sanctuaire, que par notre mission, personne n’oserait. Et bien! si. C’est ça, aussi, le choc…», poursuit Mme Gilet-Caubère. Pas question de payer. Les administrations françaises ont pour consigne de ne jamais payer de rançons. L’hôpital et ses 2.200 employés replongent dans l’ère pré-informatique, en pleine crise sanitaire du Covid-19 : dossiers papiers, notes et tableaux de service à la main, autocollants, cahiers de rendez-vous.Ses 110 ou 120 plateformes logicielles sont inutilisables : système téléphonique, affectation des lits et des médecins, appareils chirurgicaux, gestion des médicaments, … Plus de trois mois de chaos et de frustration plus tard, l’établissement n’a toujours pas retrouvé un fonctionnement normal, malgré le travail de techniciens spécialisés dans la cybercriminalité. «On ne peut pas dire quand ce sera terminé. Au fur et à mesure, on soulève d’autres problèmes», souligne la responsable. Dax n’est pas un cas unique : au moins une demi-douzaine d’hôpitaux ont été visés par des rançongiciels depuis début 2020. Et la cadence s’emballe : 27 cyberattaques d’hôpitaux au total en 2020, une par semaine début 2021, selon le gouvernement. Pour Cyrille Politi, conseiller en transition numérique à la Fédération des hôpitaux de France, les pirates ont accru leurs activités avec l’épidémie et franchi une limite morale. «Il y a un vrai changement de paradigme», estime-t-il. Après Dax, le président Emmanuel Macron a d’ailleurs présenté une stratégie nationale de cybersécurité à un milliard d’euros pour renforcer la sécurité des systèmes sensibles, évoquant «une crise dans la crise» (sanitaire). Risques faibles, bénéfices élevés : le piratage via logiciels rançonneurs – de plus en plus complexes – connaît une croissance exponentielle à l’échelle mondiale. «Les acteurs (de la cybercriminalité) recherchent des cibles ayant un impératif opérationnel», souligne Adam Meyers de la société américaine de cybersécurité CrowdStrike. Ils visent donc notamment les systèmes de santé «où la décision n’est pas financière mais une question de vie ou de mort». Aux États-Unis, la pandémie a également été considérée comme une opportunité commerciale par certains pirates. Après des dizaines d’attaques fin 2020, le FBI et les autorités américaines ont fait état «d’informations crédibles sur une menace de cybercriminalité accrue et imminente» dans le secteur de la santé. Et tout, des informations sur les vulnérabilités informatiques des organisations aux technologies de piratage et de cryptage, est en vente en ligne sur des forums criminels. Des gangs, portant des noms tels qu’Evil Corp ou DarkSide, opèrent au-delà de la portée des forces de l’ordre occidentales, en Russie ou dans les anciennes Républiques soviétiques, selon les sociétés de cybersécurité. L’attaque de Dax a utilisé un logiciel malveillant bien connu, Ryak, et le directeur informatique Gilbert Martin a affirmé que ses auteurs avaient laissé des «traces russes». «Ceux qui exercent leur métier dans ce secteur de plusieurs milliards de dollars opèrent en quasi-totale impunité», déclare Brett Callow de la société de cybercriminalité Emsisoft.