Des établissements hospitaliers cibles de cyberattaques au «rançongiciel»

L'hôpital de Villefranche-sur-Saône, près de Lyon, a été frappé lundi 16 février, tout comme celui de Dax, une semaine plus tôt, par une attaque informatique.
L'hôpital de Villefranche-sur-Saône, près de Lyon, a été frappé lundi 16 février, tout comme celui de Dax, une semaine plus tôt, par une attaque informatique. AFP - PHILIPPE DESMAZES
Texte par : RFI Suivre
3 mn

Après l'hôpital de Dax, dans le sud-ouest de la France la semaine dernière, c'est celui de Villefranche-sur-Saône, dans le centre-est, qui est victime d'une cyberattaque détectée lundi 15 février. Toutes les interventions chirurgicales prévues mardi ont dû être reportées et les personnes qui font appel aux urgences sont orientées vers d'autres établissements. 

Publicité

Le centre hospitalier de Villefranche-sur-Saône, près de Lyon, comme celui de Dax, dans le sud-ouest, ont été victimes d'un « rançongiciel ». Un logiciel malveillant qui bloque les données informatiques, jusqu'au paiement d'une rançon.

Selon une enquête de l'Agence nationale de sécurité des systèmes d'information (Anssi), depuis le début de la crise du Covid-19, les établissements liés au secteur de la santé sont devenus une cible de choix. « Si vous êtes déjà dans une situation de vulnérabilité ou de crise, le surincident que provoque le rançongiciel est absolument inacceptable, donc l’attaquant se dit : l’hôpital a plus de chances de payer la rançon que d’habitude », analyse Pierre Delcher, chercheur en cybersécurité pour la société Kaspersky, au micro de Marie Casadebaig.

La section cybercriminalité du parquet de Paris a ouvert une enquête pour « atteintes à un système de traitement automatisé des données et tentative d'extorsion en bande organisée » mardi 17 février après l'attaque informatique dont a été victime le centre hospitalier de Villefranche, a-t-il indiqué à l'AFP. 

Ne pas payer la rançon demandée

Il faudra plusieurs semaines à ces hôpitaux pour restaurer leur système informatique grâce aux sauvegardes. Les autorités de santé du Sud-Ouest ont déjà prévenu qu'elles ne paieraient pas : « Évidemment, il ne faut surtout pas faire ça, parce qu’on signe la garantie que les attaquants recommenceront, conseille-t-il. En plus de cela, on a aucune garantie que l’attaquant va livrer les outils, les clés de déchiffrement. »

Mais si les attaques contre des établissements de santé sont si nombreuses ces derniers mois à travers le monde, c'est qu'elles sont rentables pour les hackers. Certains hôpitaux américains ont reconnu avoir cédé à la pression pour retrouver un fonctionnement normal.

À lire aussi : Des pirates informatiques du réseau « Egregor » interpellés en Ukraine

NewsletterRecevez toute l'actualité internationale directement dans votre boite mail