Cyberattaques : la faille qui rapporte

07 Septembre 2022

Depuis plusieurs mois, les cyberattaques contre des hôpitaux, des entreprises ou des sites web étatiques se multiplient. Les pirates profitent des protections sous-dimensionnées des réseaux.

Les hôpitaux sont des cibles privilégiées. Le centre hospitalier de Corbeil-Essonnes, au sud-est de Paris, a été attaqué le 21 août. Le 24 août, cela a été le tour de l’Ehpad de Beuzeville dans l’Eure. En 2021, 730 incidents ont été recensés dans le secteur de la santé, plus du double de l’année précédente. Mais il n’y a pas que les hôpitaux. Le 11 juillet, des données administratives du département d’Indre-et-Loire ont été volées et mises en vente sur internet. Des entreprises, de taille intermédiaire ou plus importante, comme Nexeya, Hemeria, qui travaillent pour l’armée, ou encore Damart et La Poste Mobile, ont elles aussi été récemment attaquées.

L’une des techniques des pirates consiste à pénétrer le réseau informatique de leur cible, à y déposer un virus qui leur permet de télécharger les données internes et de bloquer le réseau en le cryptant. Les pirates promettent alors de transmettre les clés de décryptage après réception d’une rançon, une rançon que les hôpitaux et les entreprises payent rarement.

Les pirates sont-ils des criminels qui essayent ainsi de se faire des fortunes, qui se vendent les virus les uns aux autres, ou des États qui se livrent là à une autre forme de guerre ? Depuis l’invasion de l’Ukraine en particulier, l’État russe est accusé d’être impliqué dans le nombre croissant de cyberattaques, mais en fait beaucoup d’États disposent d’équipes capables de telles cyberattaques, voire recrutent même les meilleurs des pirates.

Les conséquences dans les hôpitaux sont terribles. Tout étant informatisé, les informations personnelles et médicales sont perdues, le fonctionnement de l’hôpital est entravé pour des semaines, les hospitaliers devant reconstituer les dossiers et en revenir à la feuille de papier, ce qui n’est pas sans risque pour les patients. Dans les entreprises, si certaines s’en sortent facilement, pour d’autres, c’est la paralysie totale, avec mise au chômage technique payé à 72 % du salaire net et menace de fermeture. Enfin, des données industrielles et surtout des données personnelles, celles des patients des hôpitaux ou celles des salariés des entreprises ou des usagers des services publics, peuvent être vendues sur internet. Selon le type d’information, les mots de passe, coordonnées bancaires, adresses mail, dossiers médicaux, peuvent rapporter gros.

Les pirates arrivent toujours à trouver une faille pour pénétrer un réseau dès qu’il est connecté à internet. La seule façon de limiter les dégâts consiste à faire des archives sur des réseaux physiquement séparés et à embaucher des équipes spécialisées dans la lutte contre ce genre d’agression informatique. Les grandes entreprises font aussi travailler leurs salariés sur des réseaux coupés d’internet et se payent des assurances. Mais dans les hôpitaux et dans nombre d’entreprises petites ou de taille intermédiaire, les économies budgétaires ou la rentabilité à court terme poussent les directions à ne pas prendre de véritables précautions. Ce sont les patients, les usagers ou les salariés qui en font les frais.

Serge BENHAM