Sécurité informatique : se protéger efficacement contre les rançongiciels, mythe ou réalité pour les hôpitaux
Il était plusieurs fois mentionné que les hôpitaux et autres établissements de santé depuis des années sont de manière régulière la cible de pirate informatique.
En effet, il est difficilement envisageable de passer un mois sans qu’aucun scandale de ce genre de soit mentionné dans les médias. Bien sûr, cela s’inscrit dans un cadre général en ce sens que les hôpitaux ne sont pas les seuls bien sûr fougue de la cybercriminalité. Pourtant le défi majeur qui se pose aux autorités, en cette période de crise en sanitaire est la protection des hôpitaux face à cette montée de la cybermalveillance.
Cet article va aussi vous intéresser : Les hôpitaux et le business de la cybercriminalité
Le type d’attaques informatiques auquel est soumis les hôpitaux en France par exemple et celui des demandeurs de rançon. Pour mettre en place une stratégie de lutte efficace contre cette situation, il est opportun de s’interroger sur le fait de s’en prémunir. En effet ces attaques sont-elles évitables ? Ou tout simplement mettent-elle en évidence les vulnérabilités qui affectent le système informatique des hôpitaux ?
Faisons un petit récapitulatif sur ce que c’est qu’un rançongiciel. C’est un programme informatique classifié dans la catégorie des logiciels malveillants. Il fonctionne de manière assez classique. L’objectif des éditeurs de ce genre de programmes est d’empêcher les utilisateurs de système informatique d’accéder au contenu de ce système en verrouillant les accès. C’est ce que fait alors le programme malveillant. Mais empêcher d’accéder au système informatique ne suffit pas. En effet, le logiciel une fois les Accès verrouillés exige le paiement d’une rançon en échange de la clé de déchiffrement. Une clé sans laquelle les propriétaires de systèmes informatiques seront incapables d’accéder au contenu du système de manière irréversible. Ce qui peut entraîner la perte d’énormes données de nature sensible. Généralement, les rançons exigées sont payables en monnaie cryptographique beaucoup plus en bitcoin.
L’autorité chargée de la question de la sécurité informatique en France à savoir l’Agence Nationale de sécurité des systèmes d’Information a reconnu dans un rapport publié en début février intitulé « l’état de la menace rançongicielle à l’encontre des entreprises et des institutions » que le fléau des rançongiciels est très inquiétant et pris au sérieux par les autorités de l’État. Le considérait d’ailleurs comme un problème. De ce fait, l’autorité administrative indépendante ne cesse de multiplier les alertes et les conseils en matière de bonnes pratiques et d’hygiène au numériques. Malgré cela les cyberattaques continuent de proliférer. On se demande alors ce qui pose problème au niveau des hôpitaux. Pourquoi ces derniers n’arrivent-ils pas à se protéger ? À cette question de spécialistes donnent leurs points de vue :
« Qu’il soit normal que des hôpitaux soient touchés, je dirais oui, dans le sens où les systèmes criminels actuellement ne ciblent pas de façon spécifique une entreprise ou une personne, mais tapent tous azimuts sur des opportunités, là où il y a des vulnérabilités. Donc, dès qu’ils trouvent une porte d’entrée dans une organisation, plus ou moins grande, ils y rentrent, regardent ce qu’il s’y passe, extraient des données et installent en dernière étape des rançongiciels. Aujourd’hui tout est ouvert sur Internet d’une façon ou d’une autre, ne serait-ce que par le courrier électronique, qui est potentiellement sécurisé. La difficulté c’est de savoir si on est suffisamment sécurisés, préparés à ce type de menaces, ce n’est pas forcément le cas partout. », explique Eric Fressinet officier de la gendarmerie, spécialisé dans la lutte contre la cybercriminalité, qui est d’ailleurs chef du pôle national de lutte contre les cybermenaces de la Gendarmerie nationale.
« Je trouve ça assez logique, parce que les hôpitaux sont des établissements relativement critiques mais ne sont pas logés à la même enseigne que les opérateurs d’importance vitale — des OIV —, comme le secteur de l’énergie, parce qu’ils ne dépendent pas du national. Ils ne sont pas des OIV mais des groupements hospitaliers de territoires, pour la plupart. Les hôpitaux n’ont donc pas la même criticité pour l’Agence de la sécurité des système d’information (ANSSI). Si je trouve logique que ces attaques informatiques touchent des hôpitaux c’est que cela représente l’état de santé d’un pays au sens figuré et au sens propre. Les pirates se disent que rançonner les hôpitaux est plus intéressant, qu’ils payeront plus facilement que d’autres, vu leur état de tension et leurs difficultés. Pour l’aspect facilité technique à les attaquer, je pense aussi que c’est très logique. J’ai travaillé dans des groupements hospitaliers de territoire et pour moi, dans ces institutions, d’un point de vue technique, on marche sur la tête. » souligne Philippe Laquet, ingénieur en sécurité et architecture des réseaux ayant plus 20 ans d’expérience dans la gestion informatique des institutions publiques, à savoir des hôpitaux.
Accédez maintenant à un nombre illimité de mot de passe :
