Attaque informatique à l'hôpital d'Oloron : la cybercriminalité, un business extrêmement rentable et peu risqué

Alors que l'hôpital d'Oloron-Ste-Marie, attaqué lundi, ne retrouvera pas un fonctionnement normal avant plusieurs semaines, les spécialistes préviennent : ce genre d'agression va se multiplier. Les dégâts causés au niveau mondial s'élèvent à un 1% du PIB soit 1000 milliards de dollars.

La criminalité traditionnelle se tourne de plus en plus vers la cybercriminalité, très lucrative et très peu risquée
La criminalité traditionnelle se tourne de plus en plus vers la cybercriminalité, très lucrative et très peu risquée © F3Aquitaine

Dax le 8 février, Villefranche-sur-Saône le 15 et maintenant Oloron-Sainte-Marie dans le Béarn. Trois cyberattaques d'hôpitaux en 30 jours.

Oloron, pas de retour à la normale avant un ou deux mois

L'hôpital d'Oloron-Ste-Marie dans les Pyrénées-Atlantiques a été victime d'une cyberattaque le 8 mars dernier
L'hôpital d'Oloron-Ste-Marie dans les Pyrénées-Atlantiques a été victime d'une cyberattaque le 8 mars dernier © B.Bracot/F3Aquitaine

Lundi 8 mars à 13h30 les informaticiens béarnais détectent un virus virulent. L'ensemble des données sont rendues inaccessibles. Un message s'affiche en anglais sur les écrans : il faut payer 50 000 dollars en bitcoins pour récupérer la clef de déblocage du système.

"Je conseille de ne jamais payer" prévient François Amigorena, spécialiste de la sécurité informatique installé sur la côté basque. Il dirige ISDecisions qui travaille notamment avec le FBI et l'armée américaine.

Certes, les données risquent d'être perdues si les victimes ne paient pas, mais, même si elles paient, elles n'ont aucune garantie que la clef de dévérouillage fonctionnera et leur permettra de les récupérer.

La direction de l'hôpital d'Oloron ne compte verser aucune rançon même si l'établissement ne pourra pas retrouver son fonctionnement normal avant un, voire deux mois. Les services s'organisent, les patients sont reçus et les opérations continuent d'être pratiquées.

L'ensemble des services continue de fonctionner en mode ralenti, les postes informatiques étant encore inaccessibles
L'ensemble des services continue de fonctionner en mode ralenti, les postes informatiques étant encore inaccessibles © B.Bracot/F3Aquitaine

"On envoie des patients vers l'hôpital de Pau pour certains examens qu'on ne peut pas réaliser mais on a pris des mesures pour permettre la continuité des soins" assure le directeur Frédéric Lecenne qui précise que le parquet de Paris a été saisi de la plainte déposée mardi.

Papier, crayon et patience....

Retour aux formulaires papiers dans les services de l'hôpital d'Oloron-Ste-Marie
Retour aux formulaires papiers dans les services de l'hôpital d'Oloron-Ste-Marie © B.Bracot/F3Aquitaine

"Là, tu as les feuilles de prescription , là celles des examens complémentaires et là les feuilles de suivie. Il faut qu'on s'organise pour les stocker ici" indique une infirmière à un médécin dans l'un des bureaux des services de soin. "Et il y aura d'autres feuilles sur les paramètres vitaux". 

"On ne peut pas tout faire sur une seule feuille ?" interroge le médecin. "Non, ça va être trop touffu, on ne va pas s'y retrouver" insiste-elle ajoutant qu'il faudra aussi "absolument mettre des numéros sur les pages".

L'hôpital fonctionne certes, mais au ralenti et en mode dégradé.

L'hôpital d'Oloron fonctionne au ralenti après l'attaque de son système informatique

"La plupart des choses sont possibles mais l'accès aux informations est plus compliqué" explique le docteur Isabelle Argacha qui préside la commission médicale de l'hôpital.

"On n'a pas de réseau internet permettant de communiquer avec l'extérieur, plus de dossier médical, plus de radio, plus d'accès à la biologie, plus de communication avec la ville et les autres hôpitaux. On n'a pas accès aux carnets de rendez-vous. Il va falloir gérer les télescopages entre les anciens et les nouveaux rendez-vous". 

Une précaution majeure : l'externalisation des données

Les conséquences de ces cyberattaques sont toujours les mêmes : "le logiciel malveillant accède à l'ensemble des données stockées sur les serveurs, effectue leur chiffrement pour les rendre inaccessibles, puis déclenche un message de demande de rançon" explique François Amigorena.

Le spécialiste en cybersécurité affirme que les rançons réclamées peuvent varier de "quelques centaines à quelques milliers, voire centaines de milliers d'euros ou de dollars".

François Amigorena, spécialiste de la sécurité informatique, dirige la société ISDecisions qui travaille avec le FBI et l'armée américaine
François Amigorena, spécialiste de la sécurité informatique, dirige la société ISDecisions qui travaille avec le FBI et l'armée américaine © R.Poissonnier/F3Aquitaine

Pour se prémunir, il explique qu'il faut "fonctionner par couches empilées les unes sur les autres. Une de ces couches doit être la sauvegarde externalisée, c'est un excellent moyen de préserver ses données" assure l'ingénieur.

Externaliser ses données, c'est exactement ce que compte faire un autre centre hospitalier du département des Pyrénées-Atlantiques, celui de la Côte Basque à Bayonne. Inquiet, comme tous les autres, d'être le prochain sur la liste.

Cybercriminalité : l'hôpital de Bayonne se protège

"On est très vigilants aujourd'hui plus qu'il y a six mois ou un an" reconnaît Dominique Desmay qui dirige le service d'information à Bayonne.
"On a le projet d'externaliser les données patient vers un hébergeur agréé santé, doté d'une sécurité à l'extérieur beaucoup plus forte que chez nous. Si jamais nous étions attaqués à l'intérieur, les données patients ne pourraient alors pas être touchées". 

Le Centre Hospitalier de la Côte Basque à Bayonne
Le Centre Hospitalier de la Côte Basque à Bayonne © R.Poissonnier/F3Aquitaine

Les virus pénètrent les réseaux via les mails, certains sites internet ou les clefs USB.

"Ça peut impacter le téléphone, la qualité de l'air, de l'eau, les systèmes des blocs, l'imagerie, le labo, tout ce qui fonctionne à l'hôpital autour du patient, ses antécédents, même le SAMU qu'on héberge ici.

Eric Moreno - responsable de la sécurité informatique de l'hôpital de Bayonne

Le risque est permanent. Et il s'intensifie.

Il y a tout un tas d'organisations criminelles qui ont basculé leur business modèle vers les attaques informatiques. Une étude parue récemment sur le sujet indique que les dégâts économiques causés par ces attaques au niveau international représentent 1% du PIB mondial, soit mille milliards de dollars. 

François Amigorena - spécialiste cybersécurité

La cybercriminalité, un business rentable qui risque fort de se hisser au rang d'ennemi public numéro 1.

Poursuivre votre lecture sur ces sujets
béarn pays basque nature parcs et régions naturelles santé société