Cybersécurité des hôpitaux : "27 attaques majeures en 2020 et une par semaine en 2021"


Paris, France | AFP | mercredi 17/02/2021 - Les hôpitaux français ont fait l'objet de 27 cyber-attaques majeures en 2020, a indiqué mercredi le secrétaire d'Etat à la transition numérique Cédric O, rappelant toutefois que l'ensemble de la société et de l'économie française vivent sous cette menace.

En France, "il y a eu 27 attaques majeures d'hôpitaux en 2020, il y en a une par semaine depuis 2021", a répondu M. O, interrogé au Sénat lors des questions au gouvernement sur l'attaque ayant ciblé le centre hospitalier de Dax (Landes) dans la nuit du 8 au 9 février.

"Dès le 9 février, les agents de l'Anssi (Agence nationale de la sécurité des systèmes d'information) sont allés sur place à l'hôpital de Dax. Ils se sont rendus il y a deux jours à Villefranche-sur-Saône (Rhône, victime du rançongiciel RIUK lundi matin) où je serai dans quelques jours", a-t-il ajouté.

Selon le secrétaire d'Etat, 110 hôpitaux français ont été "accompagnés dans des audits de sécurité" grâce au soutien de l'Anssi, et "11 d'entre eux sont accompagnés au jour le jour".

Face à l'évolution rapide de la menace, qui touche également dans plusieurs pays des entreprises, des institutions publiques et des collectivités, l'exécutif s'apprête à annoncer jeudi de nouvelles mesures.

"Sur la réponse judiciaire, je voudrais souligner deux succès récents", a continué Cédric O, évoquant le démantèlement fin janvier du logiciel malveillant Emotet et l'arrestation la semaine dernière de pirates informatiques suspectés d'être en rapport avec le rançongiciel Egregor, "grâce à une coopération entre les services français, les justices françaises et américaines, et nos partenaires européens".

Emotet avait notamment été utilisé en France pour cibler certains services du ministère de la Justice, des magistrats et des avocats parisiens en septembre dernier, et est considéré comme l'un des plus gros vecteurs d'infection pour les rançongiciels.

Egregor avait pour sa part été utilisé dans l'attaque ayant touché le quotidien Ouest France fin novembre, a précisé M. O.

"Les attaques à l'encontre d'hôpitaux montrent qu'une attaque par rançongiciel peut avoir des conséquences pour la vie des patients dans le monde réel, en mettant en danger la vie des patients", avait établi l'Anssi début février dans un rapport.

le Mercredi 17 Février 2021 à 06:34 | Lu 235 fois