Les hôpitaux de Villefranche-sur-Saône et Dax ont été récemment touchés par une cyberattaque, mettant hors d'état de marche plusieurs centaines d'ordinateurs. En Bourgogne-Franche-Comté aussi, la menace plane.
Lundi 15 février, le centre hospitalier de Villefranche-sur-Saône (Rhône) subit une cyberattaque, impactant lourdement son activité. Les malfaiteurs ont fait en sorte qu'un logiciel s'introduise dans le système informatique, bloquant de nombreuses données, en demandant une rançon pour pouvoir y accéder de nouveau.
En Bourgogne-Franche-Comté, comme ailleurs en France, la menace guette. Elle guette tellement que certains centres hospitaliers, notamment des établissements privés, préfèrent ne pas s’exprimer sur le sujet, de peur d'attirer l'attention sur eux ou de dévoiler leurs failles. "Le contexte est inquiétant", reconnaît Hervé Van De Kerckhove, directeur du système d’information du centre hospitalier de Chalon-sur-Saône.
Dès mardi, dans son centre, plusieurs consignes de sécurité ont été rappelées au personnel : ne pas cliquer sur un lien extérieur et ne pas ouvrir une pièce jointe suspecte.
Depuis ce matin, les services du centre hospitalier de Villefranche-sur-Saône sont fortement affectés par une attaque informatique par rançongiciel. Les équipes de l’@Anssi_fr sont mobilisées aux côtés de l’équipe de l’hôpital. Nous suivons la situation de près avec @olivierveran
— Cédric O (@cedric_o) February 15, 2021
Les cyberattaques contre des institutions publiques bien plus nombreuses en 2020 qu'en 2019
Depuis quelques jours, chaque établissement tente de mettre en place des mesures pour limiter les risques. "Nous avons mis en place entre autres l'externalisation quotidienne des bandes de sauvegarde pour n’avoir qu’une seule journée de perte de données en cas de cryptage, le blocage des accès aux boîtes mail personnelles et le refus des demande de déblocage des clés USB", répond pour sa part le centre hospitalier de Jura Sud.
Si une attaque devait malheureusement survenir, grâce à nos actions, nous ne pourrions en tout état de cause que ralentir voire éviter la propagation d’un rançongiciel.
Des gestes basiques qui ne résisteraient pas à une attaque d'ampleur par un groupe expérimenté. Dans le domaine, les hackers ont toujours un coup d'avance et les services de sécurité sont condamnés à leur courir après et à limiter les dégâts en cas d'attaque.
La communication de l'hôpital de Lons-le-Saunier ne dit pas le contraire : "si une attaque devait malheureusement survenir, grâce à nos actions, nous ne pourrions en tout état de cause que ralentir voire éviter la propagation d’un rançongiciel (un virus qui demande une rançon après avoir bloqué le système, ndlr) sur de nombreux équipements".
Les hôpitaux travaillent de concert avec l’Anssi. L'Agence nationale de la sécurité des systèmes d’information, une agence étatique qui intervient quand des attaques touchent le secteur public ou les entreprises sensibles, enquête actuellement sur celle survenue au centre hospitalier de Dax au début du mois de février.
Par rapport à 2019, l'Anssi a été sollicitée trois fois plus qu'en 2020, selon les chiffres obtenus par le journal Le Monde. "On est loin de la sécurité", conclut Hervé Van De Kerckhove.