Cyberattaque contre l’hôpital de Corbeil-Essonnes : La France face aux nouvelles menaces
4 minutes de lecture
À Corbeil-Essonnes, l’un des plus grands centres hospitaliers de France est victime d’une cyberattaque de grande ampleur qui a paralysé la plupart de ses réseaux informatiques. Depuis dimanche, des hackers sont parvenus à s’infiltrer dans la base de données de l’hôpital et à rendre inaccessibles la plupart des services. Dans un communiqué, l’établissement affirme que cette attaque rend « inaccessibles tous les logiciels métiers de l’hôpital, les systèmes de stockage (notamment d’imagerie médicale) et le système d’information ayant trait aux admissions de la patientèle ». Pour mettre fin au larcin, les pirates exigent une rançon de 10 millions de dollars.
Aussi spectaculaire soit-elle, cette attaque sur un établissement public français n’est pas une première. Selon de nombreux observateurs, ces cyberattaques risquent d'ailleurs de se multiplier dans un avenir proche, au point de constituer une menace réelle contre les services régaliens de l’État. Mais la France est-elle prête à parer ces menaces ? Analyse.
Cyberattaques contre les services publics : la menace du chaos ?
Depuis dimanche, l’hôpital de Corbeil-Essonnes est paralysé. En urgence, des patients sont envoyés vers d’autres centres tandis que le personnel soignant, ne pouvant accéder aux dossiers numériques des patients, est contraint de revenir au classique papier-stylo. Depuis près de quatre jours, l’établissement tourne donc au ralenti et un risque grave plane sur les patients les plus fragiles. Imaginons une multitude d’attaques de ce type sur la dizaine de centres hospitaliers d’Île-de-France. Tous les dossiers seraient inaccessibles, les hôpitaux ne pourraient plus se renvoyer les patients entre eux et une véritable panique généralisée s’emparerait des services hospitaliers franciliens. Pour Guillaume Poupard, directeur général de l'Agence nationale de la sécurité des systèmes d'information (ANSSI), ce risque est réel. Dans un entretien accordé en septembre 2021 à La Tribune, il affirme qu’une « grande crise est possible et comporte un risque systémique », avant d’avertir sur le danger des cyberattaques si rien n'est entrepris par l’État dans les dix prochaines années.
Les hôpitaux : cible idéale ?
Ce n’est pas la première fois qu’un centre hospitalier est pris pour cible par des hackers. En février 2022, l’hôpital de Villefranche-sur-Saône (Rhône) a été paralysé par un crypto-virus intitulé « Ryuk », contraignant le personnel à désactiver tous les ordinateurs de l’établissement. Quelques jours auparavant, c’était l’hôpital de Dax, l’un des principaux centres des Landes, qui subissait une puissante cyberattaque sur ses réseaux informatiques. En 2019, le CHU de Rouen a, lui aussi, été victime d’un piratage particulièrement destructeur. Si les auteurs de ces attaques s’en prennent à des hôpitaux, c’est qu’ils sont des cibles faciles. L’enchevêtrement de plusieurs réseaux informatiques (urgences, services de cardiologie, radiologie, etc.) semble permettre aux hackers de pénétrer plus facilement dans les bases de données informatiques. Contacté par nos soins, le membre d’un service de cybersécurité rattaché au ministère de l’Intérieur, désireux de conserver son anonymat, explique : « Les infrastructures informatiques publiques, notamment celles des hôpitaux, sont vétustes et n’ont pas bénéficié de beaucoup de maintenance au fil des années. Elles sont faciles à éteindre. Un hôpital est une cible idéale car facile à frapper et, derrière, les dégâts peuvent être potentiellement énormes ! »
Cyberattaques : la France peut-elle se défendre ?
Face à la recrudescence de ces attaques (+60 % entre 2020 et 2021), la France est contrainte de s’adapter à une menace de plus en plus prégnante qui dépasse parfois le cadre de la cybercriminalité pour tendre vers des confrontations entres pays. Depuis quelques années, nombreuses sont les attaques qui pourraient être imputables à des pays étrangers ; mais déterminer l’origine des cyberattaques relève d’un vrai casse-tête pour nos services de cybersécurité. « Le plus dur, en hack, c’est de savoir d’où viennent les attaques. Mais ce que je peux vous dire, c’est que pas mal de ces attaques sur des hôpitaux sont le fait de groupes russes… », affirme notre opérateur en cyber-sécu, avant d’ajouter : « Le virus utilisé à Corbeil-Essonnes est un ransomware qui s’appelle lockbit, c’est particulièrement efficace contre les hôpitaux. » Il s’avère que « lockbit » est aussi le nom du groupe de cybercriminels derrière le logiciel, et que ce groupe a certains de ses membres en Russie, comme le rapporte Reuters.
Depuis quelques années, la France rattrape son retard en matière de cyberdéfense et se hisse parmi les pays les mieux préparés à des attaques de grande envergure. Pour autant, une attaque simultanée de plusieurs pays pourrait très sérieusement mettre à mal nos infrastructures régaliennes et attenter à la sécurité publique. Le risque posé par les cyberattaques est gigantesque. Dans une récente tribune pour le prestigieux magazine Foreign Affairs, le grand géopoliticien John Mearsheimer rappelait : « Une vaste cyberattaque russe sur un pays européen pourrait avoir des conséquences désastreuses et pousser le monde vers un conflit mondial. » Une remarque à prendre très au sérieux.
Thématiques :
Cyberattaque
22 commentaires
Une cyberattaque contre un hôpital mérite la peine capitale sans discussion et sans passer par la case tribunal.
Je croyais que dans ce domaine, la cyber guerre , comme dans bien d’autres nous étions les meilleurs. Confère, en son temps, la déclaration de Florence Parly…..qui parlait beaucoup!!!
Une fois de plus, c’est encore la faute à Poutine !
Mais surtout pas la faute à la vétusté des infrastructures informatiques publiques.
Ce qui est curieux, c’est que l’on nous parle des cyber attaques contre les hôpitaux alors que les bases de données SIVIC : Hospitalisations et décès Covid 19, SIDEP : Résultats de tests Covid 19, VACSI : Personnes vaccinées Covid 19 qui nous pourrissent la vie depuis le début de la crise du Covid sont toujours indemnes de toute attaque.
Les pirates français seraient-ils des idiots ?
« le membre d’un service de cybersécurité rattaché au ministère de l’Intérieur, désireux de conserver son anonymat, » Un semblant de honte au constat de son inefficacité?
hélas c’est pas nouveau….mais on a laissé faire et le tout informatique revele ses dangers, pirates, arnaque et les gens sont parfois assez idiots et pas que les anciens a se laisser pieger….mais on va pirater le site des impots; le site de la secuso (c’est fait) notre société va connaitre la pire période …. mais a voir mes petits enfants accrochés a leur portable j’ai peur…
entierement d’accord avec vous
Il ne reste à espérer que, dans l’immédiat, il y a, quelque part en France, un informaticien génial, qui sera capable de récupérer les données de cet hopital. Pour la suite, j’ose supposer que si de toute évidence les hopitaux en général sont très mal gérés depuis des années, la partie informatique est dans le lot. Plus que jamais, il est urgent de faire une refonte complète de la gestion des hopitaux, sans pour autant avoir besoin de beaucoup plus d’argent ; à budget constant, c’est la manière de l’utiliser depuis des décennies qui est totalement déplorable.
Une forme de guerre nouvelle qui ne dit pas encore son nom et qui pour l’instant ne s’attaque pas aux points névralgiques du pays. Patience, cela viendra.
C’est tout de même curieux et l’on pourrait faire un parallèle avec les centrales nucléaires. En effet, durant de nombreuses années on a négligé l’entretien et l’amélioration, l’up grading pour faire joli, aussi soudain, il faut mettre de nombreuses centrales à l’arrêt. Pour la cibersécurité, l’armée y travaille qui qui s’occupe des hôpitaux ? Il faut faire des économie -à court terme – pour que ça se voit. Aucune vision d’avenir, juste l’immédiateté. Ces diplômés qui se croient tellement supérieurs sont d’un angélisme mortel pour la France et les Français !
Le choix a été fait depuis des années : financer au maximum le social ( (l’achat de votes) au détriment de tout le reste. On en constate les résultats tous les jours.
« la France peut-elle se défendre ? ». Oui si l’état fait appel aux innombrables ingénieurs en informatique qui valent largement leurs collègues étrangers. Mais, car il y a un mais, il faut que cet état dispendieux, par ailleurs, accepte de les payer en rapport de leurs compétences. Ce sont les USA qui en profitent en les débauchant car eux n’hésitent pas à les payer en conséquences.
« Ah mais c’est ben sûr », nos compétences déclinent : c’est la faute à Poutine . Les ordinateurs allaient permettre de se passer de documents-papier et l’on en imprime de plus en plus , nous permettraient l’économie de fonctionnaires et c’est l’inverse qui s’est passé
Une fois de plus Macron a raté le métro. en ne mettant pas les moyens où il faut. Mais de sa part plus rien n’étonne. Ses priorités son ailleurs, dans la promotion du wokisme, de l’éolien très rémunérateur pour les copains, de l’inclusion, et autres fumisteries pour masquer son incompétence. Ceux qui l’on élu ne peuvent s’en prendre qu’à eux mèmes.
Nouvelles menaces ou la faute au tout numérique qui on sait permet ce genre de choses ! Il faut être particulièrement stupide pour se laisser enfermer dans tous les domaines avec une technologie ouverte au monde entier. Sans vouloir revenir aux bonnes vieilles machines à écrire, l’informatique devait simplifier le travail et devient aujourd’hui un gros bidule hors de prix et hors de contrôle.
« Il faut être particulièrement stupide pour se laisser enfermer dans tous les domaines avec une technologie ouverte au monde entier. » Cela s’appelle le mondialisme, et c’est la première idéologie de ceux qui prétendent nous gouverner.
Et encore les cybers sont à l’échauffement, alors imaginez un peu avec le passeport numérique, l’Euro numérique, ils n’auront même plus a demander une rançon, ils pourront se servir, combien de banque ont déjà été perturbé?
La seule vraie façon de ne pas être attaqué par voie informatique, c’est de ne pas être relié.
Exact !
Les services informatiques sont-ils réellement à la merci de ces « hackers ? » ou bien est-ce encore une manipulation à l’échelle nationale pour occuper les quidams, maintenir angoisse et pression sur la peuplade ?
Hé bien prenez le téléphone et appelez l’hôpital de Corbeil-Essonnes. Vous nous direz. Merci
J’espère que votre commentaire est une plaisanterie ou alors votre crédulité est vraiment inquiétante. L’informatique peut se révéler être une bonne chose en usage interne mais se relier au net peut se comparer à une partie de roulette russe.
ce qui n’empêche pas de le véroler de l’intérieur ?
Mais qu’ont fait depuis des années les responsables SSI ministériels pourtant chargés de protéger les systèmes d’information ?
Que du blabla et de la posture et certains fonctionnaires bien planqués
La France, championne de l’impôt, s’enfonce dans le sous-développement