Dans le
troisième épisode de la mécanique
de la cybermenace on peut écouter les conséquences d’une
cyberattaque très grave à Dax où
un hôpital a subi une cyberattaque totale qui a impacté
l’intégralité des données. La
directrice-adjointe de l’hôpital et le chef informatique nous
racontent comment l’hôpital ne savait pas quoi faire parce que
les données avaient été chiffrées
et
les patients y arrivaient mais l’hôpital ne savait rien des
malades, s’ils venaient en consultation, pour êtres opérés, ou
pour quoi.
Ça
commence comme une panne. Car au début, une cyberattaque n’a rien
de forcément très spectaculaire. Dans
la nuit du 8 au 9 février 2021, les standardistes de l’hôpital de
Dax constatent que leur téléphone ne répond plus et que leurs
sessions d’ordinateur ne s’ouvrent plus. L’astreinte
informatique est alertée, mais l’agent n’arrive pas non plus à
se connecter à distance et il constate surtout la présence d’un
petit fichier : RYK, du nom d’un logiciel de rançon bien
connu. Ryuk,
à
l’origine de la plupart des cyberattaques contre les hôpitaux
français pendant la pandémie de Covid-19.
Déjà confronté au Covid,
l’hôpital fait face à un second virus, mais informatique. Pour
éviter une propagation, internet est coupé, tout comme les
connexions aux autres hôpitaux et à la médecine de ville. Les
urgences sont alors réorientées vers
d’autres hôpitaux mais la principale inquiétude concerne les
patients soignés pour un cancer en radiothérapie. Ils sont suivis
en cure pendant une cinquantaine de séances et le traitement ne doit
absolument pas être arrêté. Ils sont eux aussi envoyés vers
d’autres hôpitaux.
Tous
les soignants évoquent un sentiment de révolte. Mais heureusement,
l’attaque n’a pas fait de morts, contrairement à ce qui est
arrivé à Düsseldorf, en Allemagne, en septembre 2020. Là bas, une
femme n’a pas survécu à son transfert dans un autre hôpital lors
d’une cyberattaque. À Dax, le groupe cybercriminel a bel et bien
demandé la rançon.
La
rançon était réclamée en bitcoins, cryptomonnaie réputée
intraçable. L’Hôpital de Dax a refusé de payer, mais ne
communique pas sur le montant qui a été demandé, ni sur la faille
informatique exploitée par les rançonneurs. Un an après, la
quasi-totalité des données a pu être récupérée. L’hôpital
estime le coût financier de cette cyberattaque à environ 2 millions
d’euros.
Et
dans bien des cas, les conséquences sont dramatiques : entre
50 % et 80% des PME dont les données sont bloquées lors d’une
cyberattaque finissent par faire faillite, estime un rapport du Sénat
publié en juin 2021, citant des sources américaines et
britanniques. Entre 2020 et 2021, le nombre d’attaques
aux logiciels de rançon a été multiplié par quatre d’après
l’Anssi, l’Agence nationale de sécurité des systèmes
d’information, qui a envoyé une équipe à Dax pour aider
l’hôpital.
Qu’est-ce
que vous pensez sur
les conséquences du logiciels de rançon ?
Merci!
À bientòt!