Au Royaume-Uni, le système informatique de plusieurs hôpitaux est paralysé par des pirates qui réclament le paiement d'une rançon en bitcoins. S'ils paient, les dossiers et les fichiers qui ont été bloqués seront libérés. C'est en tout cas ce qui est promis.

« Notre peur, ce sont des attaques qui viseraient des systèmes bien réels comme des systèmes de transport ou des systèmes de production d’énergie. Imaginez : vous coupez l’électricité dans un hôpital, il y aura des morts.Vous attaquez un système de transport, des aiguillages, des systèmes de signalisation, ça peut créer des morts », mettait en garde fin avril Guillaume Poupard, le directeur de l’agence nationale de la sécurité des systèmes d’information.

Était-ce ce but qui était recherché au Royaume-Uni ? Selon le Guardian, une attaque informatique de grande ampleur a touché plusieurs hôpitaux outre-Manche. Mais fort heureusement, il apparaît que l’objectif n’était pas ici de couper l’électricité ou de faire dysfonctionner des appareils médicaux pour s’en prendre aux patients, mais plutôt de bloquer des ordinateurs. Objectif de la manœuvre ? Réclamer une rançon en échange de la promesse d’un déblocage des postes.

Sur une photographie prise par une employée d’un hôpital, on peut voir un message annonçant que les fichiers se trouvant sur le PC ont été chiffrés. Il est proposé de les déchiffrer à condition de payer l’équivalent de 300 dollars en bitcoins. Et le message met en garde : mieux vaut ne pas trop tergiverser car les fichiers seront déclarés « perdus » au bout de six jours (avec un doublement du tarif au bout de trois). Un décompte apparaît à côté du message, afin d’ajouter de la pression.

Ce n’est pas la première fois qu’une tentative de racket se déroule à l’encontre d’un ou plusieurs établissements de santé. L’an dernier, nous nous faisions l’écho de l’attaque ayant paralysé le système informatique d’un hôpital de Los Angeles pendant une semaine ; les pirates réclamaient alors l’équivalent de 3,35 millions d’euros en bitcoins pour le rétablir. Une même attaque avait eu lieu contre un hôpital du Kansas ; une rançon avait été payée, mais sans obtenir la clé de déchiffrement en échange.

Ce chantage informatisé s’appuie sur les rançongiciels (ou ransomwares). Le principe est simple : il consiste à chiffrer des fichiers sur le disque dur de la victime avec une clé que le pirate est le seul à connaître. Les données ne peuvent alors être déchiffrées que lorsque le versement est envoyé au pirate. À supposer que celui-ci tienne parole ; or, on l’a vu, ce n’est pas toujours le cas. Heureusement, il est possible de se débarrasser d’un rançongiciel sans avoir besoin de verser le moindre centime.

L’initiative la plus significative en la matière s’appelle : No More Ransom. Lancée par Europol, Intel Security, la police néerlandaise et Kaspersky Lab, elle a pour but de créer une coopération entre les forces de l’ordre et les sociétés du secteur privé pour apporter une réponse unifiée contre ce problème, via un site dédié rassemblant des outils capables de neutraliser ces logiciels malveillants en cas d’infection. Plusieurs éditeurs d’antivirus ont depuis rejoint le programme.

« Vers 12h30, nous avons eu un problème avec nos serveurs de messagerie qui se sont crashés. À la suite de cela, beaucoup de nos systèmes cliniques et de nos systèmes de patients sont tombés », a commenté un informaticien travaillant dans un hôpital. Il a été demandé au personnel d’éteindre tous les posts informatiques et d’attendre de nouvelles instructions. « C’est la plus grande panne de cette nature que j’ai vu au cours de mes six années au NHS [le système de santé britannique] ».

Il est toutefois à noter que tous les hôpitaux du pays n’ont pas tous été touchés. Ceux qui l’ont été ont commencé à prendre diverses mesures et à communiquer auprès du public. Dans ces conditions très compliquées, les médecins interrogés par le Guardian expliquent qu’ils doivent s’adapter en ne traitant que les urgences et sans pouvoir utiliser le système informatique pour consulter le dossier du patient, établir des prescriptions et ainsi de suite. « Nous ne gérons que l’urgent pour l’instant », dit-il.

Par ailleurs, cette attaque informatique d’une rare ampleur devrait très rapidement attirer l’attention des autorités, si ce n’est pas déjà fait, qui devront identifier et retrouver celui ou ceux derrière cette tentative d’extorsion de fonds. Elle va aussi occuper pendant un moment les informaticiens des hôpitaux pour nettoyer tous les postes et remettre au plus vite les choses en ordre afin que l’incident ne perturbe pas outre-mesure le fonctionnement des établissements affectés.

Enfin, sur le moyen et long terme, cette affaire pourrait lancer le débat sur le niveau de sécurité informatique des hôpitaux — et plus généralement de tous les secteurs de la société ayant un rôle vital, des transports à la finance, en passant par les télécoms –, en questionnant l’existence de systèmes de redondance qui évitent que des dossiers puissent ainsi être perdus ou bloqués et le besoin d’avoir des systèmes surconnectés, ce qui expose de fait à toutes sortes de menaces.

Partager sur les réseaux sociaux