La MNH est victime depuis le 5 février dernier d'une attaque qui paralyse son système informatique. À Amilly, où se situe son siège, l'activité est à l'arrêt. "Il faut d'abord identifier ce logiciel, puis le retirer et relancer la machine", explique-t-on du côté de la mutuelle.
Les ordinateurs restent désespérément éteints au siège de la Mutuelle Nationale des Hospitaliers (MNH) à Amilly, dans le Loiret. Le 5 février dernier, en début de soirée, un logiciel malveillant s'est introduit dans le système informatique de l'entreprise, paralysant ainsi son fonctionnement.
Pour limiter les risques de propagation de ce virus, les quelque 700 salariés ne sont depuis plus autorisés à se servir de leur matériel numérique. La plateforme téléphonique est coupée temporairement.
Les 800 000 adhérents ne peuvent plus non plus accéder à leur espace en ligne. D'ailleurs, la page d'accueil du site Internet a laissé place à un message d'information : "Les systèmes informatiques ont été déconnectés par mesure de sécurité. (...) Croyez que nous sommes bien conscients du désagrément provoqué. Nos équipes œuvrent à la restauration des services dans les meilleurs délais."
La MNH subit actuellement une cyber-attaque depuis vendredi 5 février 2021. Les systèmes informatiques ont été déconnectés par mesure de sécurité.
— Mutuelle Nationale des Hospitaliers (@MNH_Mutuelle) February 8, 2021
Or, il est compliqué d'avoir une visibilité sur ces délais, confie Jérôme Aubé, en charge de la communication de la MNH. "Pour le moment, on a mobilisé une société de sécurité informatique", explique-t-il. "Il faut d'abord identifier ce logiciel, puis le retirer et relancer la machine." Et cela peut prendre du temps.
Y a-t-il un risque de fuite de données ?
Le soir de la cyberattaque, le personnel du service informatique a reçu une alerte l'informant d'une intrusion dans le système. "En quelques minutes, les informaticiens ont tout coupé", relate Jérôme Aubé. Difficile en revanche de savoir si les hackers ont eu le temps de dérober des informations dans la base de données. Cette hypothèse n'est toutefois pas exclue.
On n'a pas plus d'informations. On ne connaît pas l'ampleur de cette attaque et on ne sait pas non plus s'il y a eu fuite de données ou non.
Plus que d'une intrusion dans son système, l'entreprise a aussi été victime d'une demande de rançon : les auteurs de cet acte malveillant menacent de dévoiler publiquement les éventuelles informations volées si une certaine somme d'argent ne leur est pas remise. "C'est toujours le problème du poker menteur : au fond, on ne sait pas ce qu'ils nous ont vraiment pris", soulève Jérôme Aubé.
La MNH a porté plainte et a pris ses dispositions auprès de la CNIL pour protéger au maximum ses adhérents et ses salariés, assure-t-on.
La nature de ce logiciel malveillant reste pour l'instant inconnue. L'entreprise devrait en revanche en savoir plus en début de semaine prochaine.
Des cyberattaques récentes dans des hôpitaux et des collectivités
Ce n'est pas la première fois qu'une cyberattaque se produit en Centre-Val de Loire. En octobre 2020, la Métropole d'Orléans et l'Académie d'Orléans-Tours avaient déjà été visées par des instrusions similaires, tout comme la Chambre d'agriculture un mois plus tard.
Mais depuis quelques jours, c'est le milieu de la santé qui est ciblé. Dans la nuit de lundi à mardi, l'hôpital de Dax, dans les Landes, a aussi fait l'objet d'une attaque de grande ampleur. Depuis, l'établissement fonctionne au ralenti et n'assure plus que les urgences. En Dordogne, le groupement hospitalier a également faill connaître le même sort.
Ces attaques ne relèvent en rien du hasard, alors que les établissements de santé sont actuellement préoccupés par l'épidémie de Covid-19. "L'attaque est de toute évidence étrangère : on suppose que les hackers ont visé le monde "hospitalier". Comme ce mot figure dans notre nom, on imagine que c'est pour cette raison qu'ils s'en sont pris à nous", conclut Jérôme Aubé.
