Cet article date de plus de quatre ans.

Cyberattaques contre des hôpitaux : "On est davantage dans une logique crapuleuse que politique ou idéologique", estime un chercheur

Selon Nicolas Arpagian, enseignant à l’Ecole de guerre économique, les pirates qui ont paralysé le système informatique de l'hôpital de Villefranche-sur-Saône lundi ne ciblaient pas spécifiquement l'établissement car ils n'ont pas formulé de revendication.

franceinfo

Radio France

Publié le 16/02/2021 17:20

Temps de lecture : 3min

L'hôpital de Dax, victime d'une cyberattaque le 10 février 2021. (GAIZKA IROZ / AFP)

L'hôpital Villefranche-sur-Saône (Rhône) est, depuis lundi 15 février, victime d'une cyberattaque comme ce fut le cas pour l'hôpital de Dax la semaine dernière. Pour Nicolas Arpagian, enseignant à l’Ecole de guerre économique (EGE), invité de franceinfo mardi, les pirates informatiques agissent de façon "très opportuniste : l'hôpital n'est pas forcément une cible délibérée, il n'y a pas l'intention de créer de trouble sur la prestation de soins. C'est à la limite un acteur, une entreprise comme les autres", affirme le chercheur.

Un problème d'investissement et de mise à jour

En effet, poursuit Nicolas Arpagian, il n'y a pas de démarche "politique ou idéologique : on est davantage dans une logique crapuleuse, sinon il y aurait une revendication comme on l'avait vu lors des attaques de collectivités locales en 2015/2016, dans le cadre du jihadisme". Néanmoins, avec la pandémie, les hôpitaux sont des "proies, concède le chercheur. Ils sont détenteurs de données, leur activité est critique" en cette pandémie.

l’@HNordOuest cible d'une cyber-attaque aujourd'hui. Toutes les équipes sont mobilisées pour y faire face. La prise en charge aux urgences avec réorientation éventuelle est maintenue. La continuité des soins est assurée en réanimation, néo-natalité et à la maternité. pic.twitter.com/hYVICGowD5
— L'Hôpital Nord-Ouest (@HNordOuest) February 15, 2021

"Faute de pouvoir empêcher les attaques, il faut en limiter l'impact", estime Nicolas Arpagian. Si un mail infecte les messageries, il faut que cela ne puisse pas infecter l'ensemble du système d'information pour accéder aux outils de gestion opérationnelle de l'établissement", en d'autres termes que cela ne paralyse pas l'activité de l'hôpital.

Si les hôpitaux n'arrivent pas à se prémunir contre le risque d'attaques, c'est parce qu'il y a, selon l'enseignant, "une problématique d'investissement et de mise à jour".

"La cybersécurité est un travail en continu : on ne peut pas considérer qu'une fois les outils mis en place, ils sont efficaces pour toujours."

Nicolas Arpagian
à franceinfo

"Il faut être vigilant sur la réglementation, poursuit Nicolas Arpagian, un arrêté de 2016 fixe un certain nombre d'obligations, mais pour les concrétiser, il faut assez de personnels et d'équipements".

L'intérêt du pirate est que la cible paie la rançon

Dans les dernières cyberattaques, explique-t-il, les pirates se basent sur "l'envoi massif de mails comportant des pièces jointes infectées, qui peuvent contaminer un système d'information. Ils comptent sur le fait qu'un des nombreux destinataires clique sur le mail et active le logiciel malveillant, qui va susciter le chiffrement, le 'rançongiciel'. À terme, cela aboutit potentiellement au paiement de la rançon.

"Les hôpitaux sont dans l'urgence de la pandémie : ils ne sont pas toujours aussi vigilants car naturellement, ils donnent la priorité aux soins".

Nicolas Arpagian
à franceinfo

Cette stratégie n'est pas forcément payante pour les pirates, car "les hôpitaux, a fortiori publics, ne payent pas de rançon et ne sont pas dans ces dispositions d'esprit d'obtempérer à ces mesures d'extorsion", affirme Nicolas Arpagian. Selon le chercheur, ces attaques informatiques ne sont donc pas "délibérément ciblées" car "l'intérêt du pirate est au contraire que la cible s'exécute et assure la paiement de manière discrète, comme peuvent le faire des entreprises par ailleurs".