Cybersécurité : Emmanuel Macron s'est entretenu en visioconférence avec l'hôpital de Dax ce jeudi

10 jours après l'attaque du système informatique de l'hôpital de Dax, le président s'est entretenu avec les cadres des hôpitaux de Dax et Villefranche-sur Saône. Il a fait ensuite des annonces sur la stratégie nationale en matière de protection informatique, avec un milliard de budget.

le 9 février 2021, l'hôpital de Dax dans les Landes a été victime d'une cyberattaque avec demande de rançon.
le 9 février 2021, l'hôpital de Dax dans les Landes a été victime d'une cyberattaque avec demande de rançon. © Alexandre Perrin

Depuis l'Élysée, le chef de l'État s'est entretenu ce jeudi matin en visioconférence à partir de 10h45 et pendant une heure avec des les cadres et médecins des hôpitaux de Dax et de Villefranche-sur-Saône, avant de présenter une stratégie nationale pour la cybersécurité.

Le Président de la République, s'est fait raconter comment des pirates informatiques ont entièrement paralysé leur établissement les 8 et le 15 février dernier. Dossiers des patients, téléphonie, appareils chirurgicaux, gestion des médicaments, rendez-vous, affectation des lits et des médecins, tout a été bloqué. Post-it, tableaux de services faits à la main et cahiers de rendez-vous ont tant bien que mal pris le relais, mais des opérations ont été déprogrammées et des patients envoyés dans d'autres hôpitaux.

Des équipes de l'Anssi (Agence nationale de la sécurité des systèmes d'information) sur place s'efforcent depuis de reconstruire des réseaux informatiques sains et de récupérer les données, dont une partie était à l'abri dans des sauvegardes. Il faudra probablement des semaines pour retrouver un fonctionnement normal.
Les hôpitaux, comme toutes les administrations, ont "pour consigne stricte de jamais payer" de rançons, avait rappelé l'Elysée mercredi, alors que ces attaques ont quadruplé en 2020, dont 11% visaient des hôpitaux.

durée de la vidéo: 01 min 01
Direct d'Alexandre Perrin

En pleine pandémie, ces attaques constituent "une crise dans la crise", a noté le chef de l'Etat. L'exécutif a prévu d'affecter un milliard d'euros, dont 720 millions de fonds publics, pour renforcer la filière, tripler, son chiffre d'affaires à 25 milliards d'euros en 2025 et doubler ses effectifs.
  

Intervention d'Emmanuel Macron sur les cyberattaques

 "Il y a beaucoup d'acteurs qui sont attaqués chaque jour. On ne le sait pas. Ca n'est pas public, Ils ont peur de rendre ça public. Certainbs font l'objet d'une demande de rançon. Il y a une criminalisation  qui est en train de s'organiser. Tout celà exige une mobilisation très forte. ", a souligné Emmanuel Macron.

"Ce que vous avez subi montre à la fois notre vulnérabilité et l'importance d'accélérer et d'investir".

Le chef de l'Etat a salué la prochaine création d'un "Campus Cyber" à La Défense avec une soixantaine des principaux acteurs publics et privés du secteur, qui doit créer un "écosystème de la sécurité, plus soudé et plus performant".
Les réseaux qui lancent des attaques par rançongiciels ne sont qu'une dizaine, selon Guillaume Poupard, directeur de l'Anssi, en rappelant les succès récent en Ukraine contre les réseaux Emotet et Egregor, grâce à une coopération policière internationale avec une forte implication française.
 

La vigilance est la meilleur arme a expliqué Emmanel Macron qui veut "renforcer les formations dans le domaine de la cybersécurité et doubler à l’horizon 2025 le nombre d’emplois dans ce secteur stratégique".

© CC "Data Security Breach" by Visual Content

Un plan national contre les cyberattaques

Le plan que présente ce jeudi le gouvernement pour construire une solide industrie de la cybersécurité en France doit permettre de mieux faire face aux attaques informatiques.

Depuis 2018, les attaques aux rançongiciels ont littéralement explosé en France, comme dans le reste de l'Europe et aux Etats-Unis. Il s'agit d'opérations durant lesquelles les pirates bloquent le système informatique d'une entreprise ou d'une institution et leur réclament une rançon, 

En 2020, le gardien de la sécurité informatique française, l'Anssi, a relevé une hausse de 255% des attaques au rançongiciel dans son périmètre d'intervention, la sphère publique, les grosses entreprises et celles qui sont importantes pour la sécurité nationale. 

Encore récemment en France, plusieurs attaques ont sévèrement affecté le fonctionnement donc aux hôpitaux à Dax et Villefranche-sur-Saône mais pas seulement. Des  collectivités locales ont aussi été touchées depuis l'an dernier (Angers, La Rochelle, Marseille...).
Et longue est la liste des entreprises ciblées (Altran, Fleury-Michon, Ouest-France, MMA, Sopra Steria...), avec un impact dépassant parfois plusieurs semaines. 

Au-delà d'une simple délinquance

La petite délinquance informatique augmente aussi. La fréquentation du site cybermalveillance.gouv.fr --qui aide et informe les particuliers et les petites entreprises-- a augmenté de 155% en 2020. Les particuliers sont victimes notamment de hameçonnage (faux messages pour faire cliquer sur une pièce jointe), piratage de comptes, faux support technique...
    Et la guerre larvée que se livrent les grandes puissances dans le cyberespace ne s'améliore pas. Les Etats-Unis ont découvert en décembre une attaque attribuée à la Russie, qui a permis à des pirates de pénétrer dans les systèmes informatiques d'agences gouvernementales ou d'entreprises, pour y mener des activités (espionnage? sabotage?) dont l'ampleur exacte reste encore à déterminer.

L'Anssi a averti récemment qu'il n'était plus possible de les considérer comme de "simples attaques à visées lucratives", une forme de délinquance regrettable pour les victimes mais aux effets somme toute limités.

Selon elle, les récentes attaques contre les entreprises de services informatiques font planer le risque d'une "déstabilisation de plusieurs grands groupes", voire d'un "pan d'activité économique tout entier", via certaines entreprises critiques.
Leur sophistication, leur intérêt pour les données de la victime ainsi que la perte de continuité d'activité qu'elles engendrent "les rapprochent d'attaques à visée d'espionnage ou de sabotage mises en oeuvre par des attaquants de niveau étatique", soulignait également l'Anssi.
  

Poursuivre votre lecture sur ces sujets
santé société sécurité internet économie