La cyberattaque du CHU de Rouen reflète une année 2019 délicate pour les hôpitaux français
Le rapport de la société californienne Malwarebytes Corporation mis en ligne en novembre sonnait presque comme un cri d’alarme adressé aux hôpitaux du monde entier : les attaques et détections de logiciels malveillants n’ont cessé d’augmenter entre l’année 2018 et 2019.
« La bonne vieille méthode du papier et du crayon »
Celui de Rouen fait partie des récentes victimes : vendredi 15 novembre à 19h45, l’établissement de Seine-Maritime est frappé de plein fouet par une attaque de type ransomware. "Cela a créé de grosses perturbations dans tous nos modes de traitement informatisés, notamment la prise en charge des patients, les prescriptions, les comptes rendus, la gestion des admissions », constatait Rémi Heym, directeur de la communication du CHU, à l’AFP (via Le Monde).
Bien qu’il n’y ait "pas eu de mise en péril de la santé des personnes hospitalisées », rassurait l’intéressé, le personnel a été contraint de "repasser à la bonne vieille méthode du papier et du crayon ». Quant aux données touchées, une source interne contactée par le média 76actu indique que de "nombreux fichiers (Excel, Word, .doc…) sont bel et bien verrouillés par les pirates informatiques ».
Si aucune rançon officielle n’a été quémandée, une réponse automatique envoyée par les pirates lors d’une prise de contact par email évoquerait un pactole de 40 bitcoins, soit 300 000 euros. Le Parquet de Paris a ouvert une enquête samedi 16 novembre pour piratage en bande organisée et tentative d’extorsion. Enquête chapeautée par une unité spécialisée en cybercriminalité de la police nationale et le service régional de la police judiciaire (SRPJ) de Rouen.
Ce piratage reflète une tendance plus globale observée tout au long de l’année 2019. En août, 120 structures du groupe privé Ramsay - Générale ont fait l’objet d’une cyberattaque généralisée, laquelle a impacté "la messagerie et d'autres applications métiers » de l’entreprise. Bloqué, le système informatique devenu inexploitable à lui aussi poussé les employés à "revenir au papier et au crayon pour gérer les plannings », pouvait-on lire dans Le Figaro.
Une menace plus dure et persistante
Le 25 juin 2019, L’Express se faisait le relais d’une série d’attaques survenue au cours des mois précédents. Les cibles : Montpellier (Hérault), Saint-Denis (Seine-Saint-Denis) et Condrieu (Rhône), respectivement visés par un virus bancaire et deux ransomwares. Une fois encore, ce genre de manœuvre n’a jamais eu d’effet sur la santé des patients, mais bel et bien sur le fonctionnement informatique de l’hôpital.
À l’époque, Loïc Guézo, secrétaire général adjoint au Club de la sécurité de l'information français (Clusif), déclarait : "La professionnalisation de la menace et l'amélioration des capacités des attaquants augmentent le risque pour ces structures qui rencontrent des difficultés à se défendre ». Des difficultés à se défendre : preuve que les hôpitaux tricolores ont des progrès à faire en matière de cybersécurité.
Ce genre d’incident nécessite d’ailleurs les ressources humaines et matérielles d’une entité adaptée, l’Agence nationale de la sécurité des systèmes d'information (Anssi). Une agence publique, comme le notait l’Express, qui "sort du cadre de ses missions habituelles cantonnées aux opérateurs d'importance vitale (énergie, transport, télécommunications...) » en cas d’intervention dans les hôpitaux.
L’Anssi a d’ailleurs envoyé une poignée d’agents venus épauler les équipes du CHU de Rouen. Toujours est-il que les pirates semblent de plus en plus jeter leur dévolu sur des infrastructures hospitalières françaises. À elles de trouver des moyens pour renforcer leurs systèmes informatiques face à cette menace grandissante qui ne devrait pas fléchir au cours de l’année 2020. Et il n'est pas certain que c'est dans les plans de la dernière aide en date du gouvernement français.