Plus de 24 heures après la cyberattaque qui ciblait l'hôpital d'Armentières, les urgences du CH sont toujours à l'arrêt. Pour expliquer les raisons qui peuvent pousser les pirates du net à s'attaquer aux hôpitaux publics, un expert revient sur le mode opératoire de ces cybercriminels.
"Pour l'instant même nos ordinateurs ne fonctionnent pas". Impossible donc pour le centre hospitalier d'Armentières de rouvrir ses urgences et son bloc opératoire, deux jours après la cyberattaque qui visait sa base de données.
Le système informatique de l'hôpital a été mis à l'arrêt ce dimanche 11 février et les rendez-vous prévus ce lundi ont été annulés, faute d'ordinateurs. Les consultations les plus importantes ont cependant été maintenues ainsi que l'accès aux soins pour les femmes enceintes.
Le blocage ne devait durer que 24 heures, mais en ce lundi après-midi, les ingénieurs du CHU de Lille ne semblaient pas encore avoir réussi à sécuriser le système, étape clé dans le retour à la normale des services d'urgences.
Le "marketing de la malveillance"
Vers 2 heures du matin ce dimanche 11 février 2024, les imprimantes du CH d'Armentières se sont automatiquement mises en marche, inscrivant des messages de menaces sur des feuilles, qui exhortaient l'administration à se rendre sur un site internet vraisemblablement malveillant.
"Les pirates aiment s'afficher, faire du "marketing de la malveillance" avec des blogs et des véritables services après-vente (SAV) que les victimes doivent contacter pour causer argent", explique Damien Bancal, spécialiste en cyberintelligence dans les Hauts-de-France, qui n'est absolument pas surpris par le mode opératoire des cybercriminels qui ciblaient Armentières.
Les pirates aiment s'afficher, faire du "marketing de la malveillance" avec des blogs et des véritables services après-vente (SAV) que les victimes doivent contacter pour causer argent.
Damien Bancal, spécialiste en cyberintelligence
L'expert précise que les pirates aiment afficher leurs méfaits, laisser une marque de fabrique ou bien directement indiquer leur appartenance à un groupe. "Ils se trouvent dans des zones géographiques législatives très peu regardantes, ils savent se cacher et louent les services d'affiliés qui leur procurent des outils de piratage."
Une invulnérabilité qui pousse les pirates à agir, malgré les mesures et les formations de plus en plus nombreuses mises en place par les autorités pour sensibiliser à la cybersécurité.
Pas de cible précise
En scannant les systèmes informatiques et numériques présents sur internet, les pirates cherchent avant tout des failles dans lesquels se glisser afin de récupérer des bases de données. Informations bancaires, téléphone portable, adresse de domiciliation... Des informations sensibles, que les propriétaires ne souhaitent pas voir divulguées, qui permettent aux cybercriminels de faire pression à base de rançons aux sommes parfois astronomiques.
► À lire aussi : "Des messages de menace sont sortis des imprimantes" : suite à une cyberattaque, les urgences de l'hôpital d'Armentières toujours fermées
Sur le darknet et sur son blog, le pirate surnommé "Snatch" a par exemple récupéré et diffusé le numéro de téléphone ou le compte Paypal de plusieurs personnalités américaines, comme le président des États-Unis Joe Biden ou le chef de la CIA.
Mais comme le précise Damien Bancal, tout le monde peut être la cible d'une cyberattaque : "Du patron au simple stagiaire, pour les pirates on est tous des porte-monnaie, ils n'ont pas de cible précise. Ils lancent un filet et ils voient ce qu'ils trouvent. Ils ne savent pas à qui ils ont affaire, s'ils connaissaient l'état de la finance de l'hôpital public ils ne s'y attaqueraient pas, il n'y a pas de vrai filon lucratif à la clé."
Ils lancent un filet et ils voient ce qu'ils trouvent. Ils ne savent pas à qui ils ont affaire, s'ils connaissaient l'état de la finance de l'hôpital public ils ne s'y attaqueraient pas.
Damien Bancal
L'attaque de ce dimanche ne ciblait donc peut-être pas consciemment le centre hospitalier d'Armentières... Il n'empêche que la paralysie engendrée a lourdement impacté le réseau médical du nord de la France.
Ne surtout pas payer les rançons
Heureusement, Damien Bancal souligne qu'il existe des solutions pour éviter les piratages informatiques. Parmi elles : la formation à la cybersécurité. "Si on tombe dans leur piège, en cliquant sur un lien ou en se rendant sur des sites pas très sûrs, on leur tient la porte pour qu'ils viennent visiter nos serveurs."
L'expert insiste notamment sur l'importance du mot de passe : "Sur votre porte-clés vous en avez une pour votre voiture, une pour votre maison, pour votre bureau, bref pas une seule clé pour toutes vos portes... Alors sur internet ça devrait être la même chose".
Sur votre porte-clés vous n'avez pas qu'une seule clé pour toutes vos portes... Alors sur internet ça devrait être la même chose.
Damien Bancal
Aussi, en cas de cyberattaque, le gouvernement insiste sur le fait de ne pas céder aux demandes de rançon. "Il ne faut surtout pas payer ! De toute façon les pirates vont garder ces données et les stocker, alors autant s'épargner les versements d'argent."
