Reportage TF1 : Les cyberattaques, l’autre risque de contamination des hôpitaux

PIRATES – Depuis le début de l’épidémie Covid-19, les cyberattaques contre les hôpitaux, avec lesquelles les hackers cherchent à obtenir une rançon, se sont accélérées. Le 20H de TF1 a mené l’enquête.

Il suffit de quelques secondes, d’un mail, d’une clé USB… pour que tout le réseau informatique d’un hôpital soit anéanti.  : scanners, écrans de monitoring, dossiers médicaux des patients….  Une paralysie complète digne d’un cauchemar en période de Covid-19. Mais cela arrive de plus en plus. Les directeurs des hôpitaux sont même désormais formés pour savoir comment y faire face. 

Le CHU de Rouen en a fait les frais. Victime d’une cyberattaque en novembre 2019, l’établissements de santé avait vu ses 6.000 ordinateurs à l’arrêt. Une semaine avait été nécessaire avant que les services hospitaliers ne puissent redémarrer. 

Mais cet hôpital est loin d’être le seul à avoir été touché. Des établissements de Paris, Saint-Denis, Montpellier, Condrieu ou Toulon ont également été récemment les cibles d’attaques virtuelles. « En période de crise, nous n’avons pas le temps de nous occuper des problèmes informatiques« ,  peste Grégory Lenczner, de la Fédération nationale des médecins, devant les caméras de TF1. Face aux demandes des rançons des hackers, il prône la fermeté : « Il ne faut pas payer, car nous n’avons aucune garantie que le système soit vraiment débloqué par la suite« .

De nombreuses entreprises développent donc désormais des systèmes de sécurité pour protéger les hôpitaux. Avec de nouvelles règles : aucun appareil informatique non-sécurisé ne doit être introduit au sein des structures et une double sécurité est nécessaire. En plus du mot de passe de l’ordinateur, un autre est généré sur le téléphone portable de l’utilisateur. Si le personnel « se connecte n’importent comment, il risque de contaminer tout le monde« , explique Christophe Corne, fondateur de Systancia. Une telle maladresse serait malvenue. Elle représenterait des millions d’euros de dépenses afin de changer l’ensemble du système.

L’Organisation internationale de police criminelle (INTERPOL) et l’Agence nationale de la sécurité des systèmes d’information (ANSSIL’agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) est une organisation gouvernementale française.... More), dans les locaux de laquelle l’enquête du 20H de TF1 en tête de cet article vous fait pénétrer, sont aussi en charge de la lutte contre les hackers. Ces derniers ne sont plus des acteurs isolés mais des réseaux organisés et puissants. Parmi eux, deux catégories : la grande criminalité et les services d’espionnage. En juin dernier, la Présidente de la commission européenne Ursula von der Leyen n’avait pas hésité à accuser nommément la Chine sur les cyberattaques visant les hôpitaux, affirmant que cela ne sera « pas toléré« .  

Les hôpitaux peuvent être dans le viseur, mais aussi la recherche : en cette période de course mondiale pour trouver un vaccin contre le coronavirus, la confidentialité est un enjeu majeur. L’insitut Pasteur, par exemple, repousse chaque semaine des cyberattaques grâce à son robuste système de défense. 

Malgré les efforts mis en œuvre, les tentatives d’attaques ne cessent de se multiplier depuis le début de l’épidémie. En moyenne, au moins un hôpital français est la cible d’une tentative de piratage toutes les semaines.