

L'hôpital André-Mignot du centre hospitalier de Versailles a été visé samedi par une cyberattaque. Comment se déroulent les négociations avec les pirates ? Éléments de réponse.
C'est simple : c'est le retour du papier et du stylo. L'hôpital André-Mignot du centre hospitalier de Versailles, situé au Chesnay-Rocquencourt, dans les Yvelines, a été victime d'une cyberattaque samedi soir à 21 heures, révèle franceinfo dimanche 4 décembre.
>> Yvelines : ce que l'on sait de la cyberattaque qui a visé l'hôpital André-Mignot de Versailles
Pour que l'attaque ne se propage pas, l'hôpital a coupé tout son système informatique. Six patients ont déjà été transférés vers d'autres établissement d'après le ministre de la Santé François Braun en visite sur place. D'autres doivent également transférés en ce début de semaine. Les urgences fonctionnent au ralenti, quant au Samu, il réoriente les patients vers d'autres hôpitaux via le 15.
\#CyberAttaque @CH_Versailles \#Hopital \#Mignot \#Versailles :
Retrouvez le communiqué de presse de l' @ARS_IDF : https://t.co/G71atIurHX— Centre hospitalier de Versailles (@CH_Versailles) December 4, 2022
Retrouvez le communiqué de presse de l' @ARS_IDF : https://t.co/G71atIurHX— Centre hospitalier de Versailles (@CH_Versailles) December 4, 2022
Les établissements de santé : des cibles faciles
Les tentatives d'attaques d'hôpitaux et de collectivités sont quotidiennes. Il faut dire qu'ils sont très vulnérables, selon Florent Curtet, un repenti. Cet ex-pirate informatique a mené des audits dans plusieurs hôpitaux français. "C'est vraiment flippant : partage d'ordinateurs, pas de mot de passe, un mot de passe écrit sur un pense-bête... Il y a plein de failles !", alerte-t-il. "Du temps de Mesrine, c'était arme à feu et prise d'otage physique. Là, ils ont un clavier, un ordinateur et ils [les hackers] sont plus protégés qu'avec un gilet pare-balles", ajoute-t-il..
"Pour moi, la délinquance d'avant, c'est du pipi de chat comparé à ce qu'on vit maintenant et ce qu'on va vivre demain."
Demande de rançon attendue
Pour s'en sortir, le centre hospitalier de Versailles doit maintenant négocier avec le groupe cybercriminel qui l'a visé. Le message diffusé sur les ordinateurs infectés est clair : "Tous vos fichiers importants ont été dérobés et cryptés. Suivez nos instructions." Lors de la cyberattaque de l'hôpital de Corbeil-Essonne en août dernier, les pirates avaient réclamé dix millions de dollars avant de revenir à un million. Du côté de Versailles, la direction de l'hôpital n'évoque pas de demande de rançon, à ce stade en tout cas. Pour le moment, l'heure est à la gestion de crise.
Quand il est sollicité, voilà comment cet ancien hacker, sorte de "pompier cyber" pour tenter de négocier avec les pirates procède : il commence par faire "un état des lieux". "Y a-t-il des solutions pour régler le problème rapidement, de manière technique ? Mais en général, ce n'est pas le cas si on nous appelle", glisse Florent Curtet. Dans ce cas, il demande alors à la société "d'ouvrir des canaux de communication avec les rançonneurs" : "Soit je me mets à la place du directeur de l'informatique de la société qui s'est faite hacker et je joue le pathos, je joue l'émotion, souligne-t-il. Je leur dis qu'à cause de mes manquements de sécurité, la société est en train de mettre la clé sous la porte". Soit il se met dans la peau d'un ancien hacker : "Je fais jouer certains noms qui vont résonner dans leurs oreilles comme des légendes". Enfin, _a_utre solution avancée : "Je me présente tel que je suis réellement mandaté, c'est-à-dire en tant que négociateur."
"Forme de sidération"
Même si elles sont virtuelles, ces attaques peuvent être très marquantes pour le personnel. Frédéric Rogé, qui a dirigé la cellule négociation du GIGN, conseille aujourd'hui les sociétés qui subissent des cyberattaques. Il les compare d'ailleurs aux prises d'otage qu'il a connu. "Pour moi, c'est une crise humaine, insiste-t-il. C'est-à-dire que c'est un groupe qui rançonne un autre groupe humain". Il parle d'une "forme de sidération au départ" : "Il y a même un peu de déni. Ce sont des phases successives dans la gestion, où il faut aider le décideur à se remettre en scène et à reprendre le leadership sur la gestion de la crise."
"Souvent, quand on est amené à payer vite, c'est qu'il n'y a pas d'autres solutions. C'est souvent le manque de choix qui mène vers le paiement de la rançon."
Si les hackers n'obtiennent pas la cyberançon, il leur reste encore d'autres moyens de gagner de l'argent grâce aux données informatiques qu'ils ont dérobées. "Dans un institut de santé, il y a des données pérennes qui sont intéressantes. Ils vont pouvoir les revendre, les exploiter pour pouvoir être plus performants dans d'autres attaques...", analyse-t-il. En septembre, des données confidentielles de patients de l'hôpital de Corbeil-Essonnes ont été divulguées, justement parce l'hôpital n'avait pas payé de rançon, sans doute aujourd'hui l'une des principales craintes du centre hospitalier de Versailles.