Cybersécurité : quelles sont les nouvelles cibles et pourquoi ?

La bourse ou la vie : La fondation santé des étudiants de France, qui gère 13 cliniques, a subit récemment une cyber attaque massive. Un rançongiciel a immobilisé les données de plus de 2700 patients laissant le personnel soignant face à des données chiffrées devenues inaccessibles.  

Cette cyberattaque est malheureusement devenue une routine, selon Cédric O, secrétaire d’Etat à la Transition numérique, les institutions de santé en connaissent une par semaine depuis le début de l’année … Un phénomène crapuleux amplifié par la crise sanitaire. 

Mais que valent nos données médicales, pourquoi font-elles l’objets de convoitise de la part de Hacker, de pirates informatiques ? Comment et combien se revendent-elles sur le marché ?  Et surtout à qui profite le crime ? 

Hôpitaux, universités semblent les nouvelles cibles d’une Cyberguerre dont nous ne sommes qu’au début. 

Comment s’en protéger et en saisir les enjeux, c’est tout le programme de ce temps du débat à écouter en direct sur France Culture jusqu’à 19h ou quand vous le désirez sur l’application de Radio France.

Les rançongiciels (ransomware en anglais) sont devenues "la mère des attaques" de toute cette cyberconflictualité qu'on observe et qui s'est accrue à la faveur de la pandémie Covid-19. Le rançongiciel consiste a volé vos données et a vous demandé en échange de la clé de déchiffrement, le paiement d'une rançon qui se fait généralement en cryptomonnaies (monnaie la plus en circulation : bitcoin). Dans le cas de la France, la doctrine officielle est de dire qu'il ne faut pas payer les rançons. Le problème, surtout dans le contexte de la santé, c'est qu'on se heurte au redémarrage rapide de l'activité (...). Ce qui constitue une sorte d'incitation pour les pirates informatiques à continuer leur rançongiciel. C'est une sorte de cercle vicieux qui prend une ampleur importante. - Julien Nocetti - 

Les rançongiciels n'ont pas attaqué que des hôpitaux. On parle beaucoup de Ryuk, qui est la star montante, si j'ose dire, celui qui a été recensé comme étant à l'origine de 75% des attaques sur les hôpitaux, mais c'est un logiciel qui tourne depuis un certain temps déjà, qui avait d'ailleurs visé d'autres sociétés et qui, à première vue, pourraient paraître plus rentables. Il faut bien avoir dans l'idée que le but est d'extorquer des fonds. (...). Pourquoi les hôpitaux ? Parce que vous avez une surface d'attaque qui s'est décuplée, notamment du fait du Covid, et aussi parce que vous allez avoir une pression énorme de la part de vos usagers et de la part du système médicale. (...). Vous avez derrière une pression sur la vie des gens, sur de la mortalité et de la morbidité. - Christine Dugoin-Clément -

On dépasse de très loin les enjeux classiques, qu'on a pu voir au cours des dernières années, où il y avait beaucoup de cyberattaque, mais où il il y avait beaucoup de fuite de données, donc juste de l'information qui était perdue et en gros des problèmes financiers. On est en train de passer à des situations plus critiques sur les vies humaines. (...) . On voit bien une intelligence des opérateurs... - Guy-Philippe Goldstein -