ENQUÊTE. La santé, nouveau terrain de jeu des pirates informatiques

franceinfo, Maxime Fayolle
·1 min de lecture

La nuit est calme à Villefranche-sur-Saône (Rhône) en ce 15 février 2021. Le week-end s’achève lorsqu’à 4h30 du matin, le responsable informatique de l’hôpital Nord-Ouest de la ville reçoit un appel. "Mon technicien d’astreinte m’explique que l’on est en train de subir une cyberattaque, raconte Nasser Amani. En 20 ans de travail dans les systèmes d’information hospitalier, c’est la première fois que l’on voit une attaque aussi bien préparée." L’hôpital est la cible du rançongiciel baptisé Ryuk. Un virus, introduit dans le système plusieurs jours auparavant, a peu à peu pénétré le système informatique, jusqu’à la dernière étape : le chiffrement des données. Les pirates demandent alors une rançon en échange de la clé de déchiffrement.

Très vite, une course contre la montre commence. "Il faut d’abord tout arrêter, pour éviter que ça se propage, notamment dans nos infrastructures de stockage, poursuit Nasser Amani. Ensuite on met en place une cellule de crise et on passe en mode dégradé. Tout se fait à la main, les prescriptions, le suivi. On revient 20 ans en arrière." Heureusement, les serveurs avaient pu être sauvegardés peu avant l’attaque. L’hôpital n’a donc perdu aucune donnée. "Mais ça aurait pu être terrible, détaille Nasser Amani. On aurait pu tout perdre, des données de 25 ou 30 ans pour certains patients."

Ne pas céder au chantage des rançongiciels

S’il en avait été autrement, l’hôpital aurait-il payé la rançon demandée par les pirates ? "On ne s’est jamais posé la (...)

Lire la suite sur Franceinfo

A lire aussi