Bourgogne-Franche-Comté : la menace "inquiétante" d'une cyberattaque sur les hôpitaux

Les hôpitaux de Villefranche-sur-Saône et Dax ont été récemment touchés par une cyberattaque, mettant hors d'état de marche plusieurs centaines d'ordinateurs. En Bourgogne-Franche-Comté aussi, la menace plane.

Illustration
Illustration © Gabriel Talon / France Télévisions

Lundi 15 février, le centre hospitalier de Villefranche-sur-Saône (Rhône) subit une cyberattaque, impactant lourdement son activité. Les malfaiteurs ont fait en sorte qu'un logiciel s'introduise dans le système informatique, bloquant de nombreuses données, en demandant une rançon pour pouvoir y accéder de nouveau.

En Bourgogne-Franche-Comté, comme ailleurs en France, la menace guette. Elle guette tellement que certains centres hospitaliers, notamment des établissements privés, préfèrent ne pas s’exprimer sur le sujet, de peur d'attirer l'attention sur eux ou de dévoiler leurs failles. "Le contexte est inquiétant", reconnaît Hervé Van De Kerckhove, directeur du système d’information du centre hospitalier de Chalon-sur-Saône.

Dès mardi, dans son centre, plusieurs consignes de sécurité ont été rappelées au personnel : ne pas cliquer sur un lien extérieur et ne pas ouvrir une pièce jointe suspecte.

Les cyberattaques contre des institutions publiques bien plus nombreuses en 2020 qu'en 2019

Depuis quelques jours, chaque établissement tente de mettre en place des mesures pour limiter les risques. "Nous avons mis en place entre autres l'externalisation quotidienne des bandes de sauvegarde pour n’avoir qu’une seule journée de perte de données en cas de cryptage, le blocage des accès aux boîtes mail personnelles et le refus des demande de déblocage des clés USB", répond pour sa part le centre hospitalier de Jura Sud. 

Si une attaque devait malheureusement survenir, grâce à nos actions, nous ne pourrions en tout état de cause que ralentir voire éviter la propagation d’un rançongiciel.

L'hôpital Jura Sud

Des gestes basiques qui ne résisteraient pas à une attaque d'ampleur par un groupe expérimenté. Dans le domaine, les hackers ont toujours un coup d'avance et les services de sécurité sont condamnés à leur courir après et à limiter les dégâts en cas d'attaque.

La communication de l'hôpital de Lons-le-Saunier ne dit pas le contraire : "si une attaque devait malheureusement survenir, grâce à nos actions, nous ne pourrions en tout état de cause que ralentir voire éviter la propagation d’un rançongiciel (un virus qui demande une rançon après avoir bloqué le système, ndlr) sur de nombreux équipements"

Les hôpitaux travaillent de concert avec l’Anssi. L'Agence nationale de la sécurité des systèmes d’information, une agence étatique qui intervient quand des attaques touchent le secteur public ou les entreprises sensibles, enquête actuellement sur celle survenue au centre hospitalier de Dax au début du mois de février.

Par rapport à 2019, l'Anssi a été sollicitée trois fois plus qu'en 2020, selon les chiffres obtenus par le journal Le Monde"On est loin de la sécurité", conclut Hervé Van De Kerckhove.

Poursuivre votre lecture sur ces sujets
sécurité société santé économie numérique économie