Suite à l'attaque informatique subie par l'hôpital de Villefranche sur Saône, le Président de la République était en direct en visioconférence ce mercredi 18 février avec les personnels de l'hôpital. Emmanuel Macron y a annoncé un plan d'1 milliard d'euros pour lutter contre la cybercriminalité
C'est un peu l'urgence aux Urgences !
Pendant une heure ce jeudi 18 février le Président Emmanuel Macron était en visio-conférence avec l'hôpital nord-ouest de Villefranche-sur-Saône, qui comprend 3 établissement situés à Gleizé, Tarare et Trévoux et celui de Dax, tous frappés il y a quelques jours par une cyber attaque d'ampleur, qui a empêché les établissements hospitaliers de fonctionner normalement. Le crypto-virus s'appelle Ruyk. Il a paralysé les services hospitaliers lundi en cryptant leurs données rendant l'accès aux dossiers médicaux impossible, avec la promesse d'un rétablissement des données contre versement d'une rançon.
Emmanuel Macron était accompagné de Cédric O, le secrétaire d'Etat à la transition numérique, un natif de l'Arbresle dans le Rhône, du directeur de l'Agence Nationale de la Sécurité des Systèmes d'Information, l'ANSSI et du PDG d'Orange Cyberdéfense. Les rançons n'ont pas été payées. Et le Président a confirmé les principales mesures d'un plan complet de lutte contre la cybercriminalité contre les établissements publics comme privés dont la moitié sera consacrée à la recherche développement. Un plan dont les hôpitaux de Villefranche-sur-Saône et de Dax ont eu la primeur.
Auparavant, le Président s'est entretenu avec la directrice et le responsable informatique de l'hôpital, se faisant raconter la découverte de l'attaque informatique et les conséquences pour les différents services. La bonne nouvelle c'est que le système de sauvegarde des données n'a pas été touché par le cryptage installé par le virus informatique.
Pour l'instant, nous sommes bien accompagnés par l'Agence Nationale de Sécurité des Systèmes d'Informations. Les gens sont fatigués mais résilients. On a d'abord eu un premier sprint pour empêcher une plus ample propagation du virus. Et maintenant comme une autre course, un marathon pour reconstruire l'ensemble des serveurs. Et ainsi revenir à la situation antérieure pour la prise en charge des patients plutôt que ce mode dégradé en tout papier.
Mercredi 18 février Bernard Perrut, député du Rhône et Président du comité des élus du Groupement Hospitalier nord-ouest, avait fait part de son inquiétude dans un courrier au Premier ministre demandant une politique de protection en urgence, se disant " très inquiet devant l’atteinte portée à l’intégrité numérique d’acteurs essentiels de notre société. S’attaquer à un hôpital, c’est mettre en péril des vies ! C’est faire disparaître des dossiers médicaux et des données personnelles !"
? Hôpital de Villefranche : Il y a URGENCE à se doter de tous les moyens pour lutter contre la cybercriminalité ! Avec une politique de prévention, de protection, et des outils pour s’en prémunir,riposter et retrouver les cybercriminels qui agissent en toute impunité.
— Bernard PERRUT (@B_Perrut) February 18, 2021
Un "cyber-plan" contre la cybercriminalité
L'Elysée veut créer un "écosystème de la cybersécurité" en renforçant les liens entre les différents acteurs de la recherche publique et de la recherche privée. Un "campus cyber" va être créé à Paris dans le quartier de la Défense réunissant une soixantaine de ces acteurs.
L'objectif est de doubler les effectifs de cette filière qui devrait passer à terme à 40 000 personnes. De même l'effectif de l'Agence Nationale de la Sécurité des Systèmes d'Information comptera fin 2021 600 salariés contre 400 en 2017.
Une enveloppe d'1 milliard d'euros dont 700 millions de fonds publics va être consacrée à cette filière.
Explosion des attaques aux "rançongiciels"
En 2 ans le nombre d'attaques informatiques par des pirates réclamant une rançon a explosé en France comme dans le reste de l'Europe. Selon l'ANSSI, en 2020, le nombre de ces attaques aux rançongiciels aurait augmenté de 255% rien sur les grandes entreprises publiques et privées y compris celles qui relèvent de la sécurité nationale, selon l'AFP. Des villes comme Marseille, La Rochelle ou Angers ou des grandes entreprises comme Altran ou Fleury-Michon et même le journal Ouest France ont été victimes de ces attaques et ont parfois mis plusieurs semaines à plusieurs mois pour récupérer l'ensemble de leurs données.
La lutte contre ces pirates s'avère difficile mais pas impossible. La police et la gendarmerie disposent d'unités spécialisées et il existe aujourd'hui un parquet spécialisé à compétence nationale pour poursuivre les criminels numériques, comme pour les affaires terroristes. Des spécialistes qui marquent des points.
Ainsi on apprend ce mercredi 18 février qu'un groupe de cybercriminels a été arrêté il y a quelques jours en Ukraine. Une opération internationale menée par la police ukrainienne à laquelle ont participé des policiers français ainsi que le FBI. Trois personnes ont été interpellées dans ce coup de filet. Elles sont soupçonnées d'avoir lancé le rançongiciel "Egregor"qui avait visé en France notamment le journal Ouest-France et l'entreprise de jeux vidéos Ubisoft. Les cybercriminels pratiquaient le double rançonnage : une somme à payer pour récupérer les données cryptées par le logiciel mais également la menace de publication des données sur un site web pour les entreprises qui refusaient de payer cette rançon.
A ce jour, les auteurs de l'attaque contre l'hôpital de Villefranche, le 17e à être ainsi "cyber rançonné" n'ont pas été identifiés. Depuis ce jeudi 18 février, la téléphonie a pu reprendre mais aucun nouveau patient ne peut encore être enregistré, le diagnostic de l'état du système étant toujours en cours.