La semaine dernière, une cyberattaque sans précédent a frappé le NHS, le système de santé public anglais, ainsi que 200 000 victimes dans au moins 150 pays. Outre-Manche, 48 établissements de santé ont été touchés, dont plusieurs ont été contraints d'annuler ou reporter des interventions médicales. Les 1 000 hôpitaux français peuvent-ils être touchés ? Directeur de la stratégie pour Trend Micro, géant japonais spécialiste des logiciels de sécurité informatique, Loïc Guézo livre son analyse au « Quotidien ».
LE QUOTIDIEN : Que s'est-il passé la semaine dernière outre-Manche ?
LOÏC GUEZO : Un logiciel malveillant a lancé une opération de recensement des données qui a fait perdre le contrôle à ceux qui manipulent les machines et le réseau informatique hospitalier. L'idée des attaquants était de paralyser le système jusqu'à ce que son propriétaire finance sa libération, comme pour une prise d'otage.
Cette cyberattaque était particulièrement performante car le logiciel utilisé a été volé à l'agence de renseignements américaine – la NSA. Autant dire que personne ne le connaît sauf eux. Voilà pourquoi l'attaque était exceptionnelle.
Pourquoi attaquer un hôpital ?
Les établissements hospitaliers possèdent souvent des systèmes un peu datés, donc vulnérables. De plus, ils concentrent une masse importante de données sensibles, très confidentielles. Un homme politique a-t-il vraiment envie de voir ses données de santé étalées sur la place publique ?
Ce chantage à la divulgation peut facilement faire recette. Et puis, il y a un hic propre au secteur. Par exemple, la semaine dernière, en réponse à l'attaque, Microsoft a conçu une solution en un temps record (on appelle cela un patch) pour protéger les entreprises visées. Mais encore faut-il que cela soit adapté à l'ensemble des machines infectées ! Avec le monde du biomédical, c'est compliqué. Les fabricants d'un scanner, d'une IRM ou d'un dispositif médical de production d'oxygène vendent leur machine avec un système de sécurisation informatique clé en main, indépendant du système de l'hôpital. On appelle cela une boîte noire et c'est très complexe à gérer en cas d'attaque. C'est un des gros enjeux de la protection des hôpitaux.
Peut-on craindre une attaque similaire en France ?
Ce type d'agression est dans le radar des autorités depuis un an. Je ne m'avancerais pas à dire que cela n'arrivera pas mais les hôpitaux français y sont préparés, on ne découvre pas le problème.
Il y a d'ailleurs eu ces derniers mois quelques événements similaires maîtrisés, qui n'ont jamais obligé les établissements à reporter une opération ou à évacuer les bâtiments. On peut contrer ces attaques de deux façons. Si les machines biomédicales sont touchées, on peut en quelque sorte les isoler dans une bulle pour éviter que le virus ne se répande à l'ensemble du réseau informatique de l'hôpital. Ensuite, à supposer que le virus se trouve dans un lien ou une pièce jointe d'un email, comme c'est souvent le cas, on peut prendre connaissance de son contenu par un système de simulation de lecture, qui n'ouvre pas la porte de l'hôpital aux attaquants.
Ceci étant dit, ce genre de protection a un coût. Et même si l'on peut se satisfaire de la réelle impulsion politique du gouvernement, l'investissement reste à la solde des hôpitaux. Et les petits n'ont certainement pas les mêmes moyens que les gros.
Pause exceptionnelle de votre newsletter
En cuisine avec le Dr Dominique Dupagne
[VIDÉO] Recette d'été : la chakchouka
Florie Sullerot, présidente de l’Isnar-IMG : « Il y a encore beaucoup de zones de flou dans cette maquette de médecine générale »
Covid : un autre virus et la génétique pourraient expliquer des différences immunitaires, selon une étude publiée dans Nature