Pourquoi les hôpitaux sont victimes de cyberattaques ?

Maxime Poul
·3 min de lecture

Depuis le début de la pandémie, de plus en plus d'hôpitaux français et du monde entier sont la cible de cyberattaques. Les hackeurs prennent le contrôle des serveurs, en verrouillent l'accès et demandent une rançon. Explications.

C'est l'autre virus auquel sont confrontés de nombreux hôpitaux... Dax (Landes), Villefranche-sur-Saône (Rhône), Tarare (Rhône), Trévoux (Ain), le groupement hospitalier de Dordogne... la liste des hôpitaux victimes de cyberattaques est longue et continue de s'allonger depuis le début de la pandémie. La première attaque de très grande ampleur date même de fin 2019, lorsque le CHU de Rouen (Seine-Maritime) avait été victime d'une paralysie informatique.

Mais c'est en effet depuis le mois de mars 2020 et que les hôpitaux sont surchargés en raison du Covid-19 que ces piratages se sont multipliés. Il s'agit le plus souvent de piratages informatiques par "rançongiciel", un logiciel qui bloque les données d'un système informatique, qui ne sont accessibles qu'après le paiement d'une rançon. Difficulté de prise en charge, impossibilité de consulter les dossiers des patients, déprogrammation d'opérations, transferts de patients dans des hôpitaux proches... les conséquences sont lourdes pour les hôpitaux et les malades.

"Des proies faciles"

Selon un rapport récent publié par l'Agence nationale de la sécurité des systèmes d'information (Anssi), les hôpitaux, au même titre que les autres entités du secteur santé, sont des cibles privilégiées, encore plus depuis 2020 et la pandémie de coronavirus qui pousse "plus facilement les hôpitaux à payer la rançon au vu du besoin critique de continuité d'activité".

Interrogé par FranceInfo, le président de la Fédération hospitalière de France Frédéric Valletoux pense que les hackeurs estiment que les hôpitaux "sont des proies faciles, qu'ils ont la tête ailleurs, qu'ils sont mobilisés par l'épidémie, la prise en charge des patients, par une activité débordante et que peut-être que l'attention diminue quant aux précautions à avoir en matière de sécurité informatique". Quand les services de réanimation sont saturés, le personnel s'attarde moins sur les mises à jour informatiques et les cybercriminels en profitent.

Obtenir la pression de l'opinion publique

Selon le cabinet d'audit et de conseil PWC, les cyberattaques contre les hôpitaux ont augmenté de 500% dans le monde en un an. Au micro d'Europe 1, Philippe Trouchaud, en charge de la cybersécurité chez PWC, explique cette augmentation soudaine : "Les hôpitaux sont certainement ciblés en ce moment parce qu'ils sont sous le feu de l'actualité. Avec le coronavirus, on a encore plus besoin d'eux. Donc les cybercriminels pensent qu'il va être plus facile dans ces circonstances d'obtenir de l'argent en échange des données."

Selon Philippe Trouchaud, les cybercriminels ne se servent pas uniquement des données pour faire pression et obtenir leur rançon, mais aussi se servir de l'opinion publique : "Le crime organisé cherche aussi à mettre l'emphase sur l'opinion publique. Il y a eu une histoire en Allemagne (ndlr : en septembre 2020 à Dusseldorf) où il y a eu un premier décès dans un hôpital qui était lié à une cyberattaque et ça a fait naître une pression de l'opinion publique sur le fait qu'il faut mieux protéger les hôpitaux et surtout, le cas échéant, il faut payer les rançons."

Qui sont ces hackeurs ?

Contacté par Europe 1, Orange Cyberdéfense précise que ces attaques sont menées par des équipes de cybercriminels très organisées et très méthodiques. "Dans le cas de Dax, la méthode est utilisée (ndlr : rançongiciel) est connue depuis des années, on sait qu'elle est prisée de groupes d'Europe de l'Est." Un type d'attaque qui a pour but de soutirer de l'argent. La division cybersécurité de l'opérateur parle "de dizaines voire de centaines de milliers d’euros".

Ce contenu peut également vous intéresser :