Comment le Covid-19 a favorisé les cyberattaques

Une cyberattaque contre une clinique a empêché l’opération d’une patiente, en Allemagne. Celle-ci est morte pendant son transfert vers un autre établissement de santé. En France, plusieurs hôpitaux du sud-ouest ont été la cible de logiciels de rançons le mois dernier. Ce qui a paralysé l’accès à certains équipements, serveurs, logiciels et une partie du réseau informatique.
Depuis un an et à cause de la pandémie du Covid-19, les hôpitaux ont été contraints de réorganiser leurs services et leur façon de fonctionner. Peu à peu la désorganisation des premières semaines, a laissé place à une crise qui s’est installée. Une aubaine pour les hackeurs en quête de cibles faciles ou de trophées. “Cette désorganisation peut favoriser les attaques informatiques, explique Frédéric Duflot, juriste et expert en cybersécurité. Et avec la crise sanitaire que nous traversons, on va prioriser certains services plutôt que d’autres. La sécurité informatique peut devenir un dommage collatéral.” 
De fait, en décembre, l'hôpital de Narbonne a été la cible, d’une attaque “particulièrement violente, voire exceptionnelle [qui] nous a malmenés”, explique Richard Barthes, le directeur de l'hôpital à L’Indépendant. Venue de l’étranger, cette attaque ne voulait pas récupérer des données de santé, mais utiliser les serveurs de l'hôpital pour créer de la cryptomonnaie. Quelques jours plus tard, c’est le Centre hospitalier d’Albertville-Moutiers (CHAM) en Savoie qui a essuyé une attaque informatique. Là encore, il a fallu plusieurs jours pour en venir à bout. Quelques mois plus tôt, l’AH-HP a aussi été contrainte de mettre à l’arrêt ses systèmes informatiques pendant une heure. “Globalement, nous observons une augmentation très conséquente des attaques à l’encontre des centres hospitaliers”, affirme Christophe Corne, président du directoire de Systancia, une société de cybersécurité. Sa société dit avoir enregistré une hausse de 45 % par rapport à 2019 sur le secteur de la santé. Contre 22 % en moyenne pour les autres secteurs. 
 
Les hôpitaux plus fragiles que les entreprises du CAC 40
 
Si elle n’est pas nouvelle, cette situation est aussi favorisée par une numérisation et une robotisation plus importante des centres de soins. “Beaucoup d’hôpitaux sont équipés d'algorithmes pour gérer, par exemple, la première lecture des radios. Cela ajoute des risques supplémentaires”, souligne Pierre Simon, médecin et consultant en télémédecine. "D’autant plus que les systèmes d'informations des hôpitaux ne sont pas toujours très performants", souligne Frédéric Duflot. “Certains groupements hospitaliers sont nettement plus fragiles que certaines entreprises du CAC40. Le manque de moyens financiers, mais aussi la difficulté à prendre cette menace au sérieux ne favorisent pas l’investissement pour se prémunir de ce type d’attaques. Et comme les données de santé se revendent très bien, les hackeurs en profitent.”
A tel point, qu’en décembre dernier, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) et son homologue allemand, le Bundesamt für Sicherheit in der Informationstechnik (BSI) ont publié un rapport pour alerter des conséquences à venir de ces cyberattaques. “Le ciblage du système de santé dans son ensemble et des chaînes d’approvisionnement représente aujourd’hui une menace majeure”, écrivent l’ANSSI et le BSI. “De telles cyberattaques pourraient effectivement avoir des effets critiques sur notre capacité à faire face à la pandémie.”
 
Paralyser des villes
 
Car au-delà d’une désorganisation temporaire, attaquer des systèmes de soins peut aussi être une arme pour déstabiliser des villes, des régions ou des Etats. “Même si cela est interdit par le droit international, nous observons des attaques informatiques qui ont pour objectif de paralyser des hôpitaux entiers, explique Caroline Brandao, responsable du pôle droit international humanitaire à La Croix Rouge. D’autant plus qu’aujourd’hui, nous avons une vraie difficulté à remonter jusqu’à l’attaquant.” En un an, la Croix Rouge internationale a recensé plus de 200 actes de ce type à l’encontre de structures hospitalières. “Et encore, ce ne sont que les cas dont nous avons connaissance”, continue Caroline Brandao. Elle raconte des attaques ciblées sur les réseaux électriques de certains pays, les systèmes de soins paralysés pour empêcher l’adversaire de soigner ses blessés et les Etats qui peinent à réagir face à ces menaces. “La pandémie a accéléré les cyberattaques contre les établissements de soins, mais nous ne mesurerons leur étendue que dans plusieurs mois.”
Avec la course aux vaccins qui s’installe, le nombre de cyberattaques risquent encore d'augmenter dans les prochains mois. “A l’avenir, cette arme sera très fortement utilisée pour déstabiliser des systèmes de soins entiers ou des Etats”, conclut Christophe Corne.