Cet article date de plus de deux ans.

Cyberattaque en Essonne : "Ce sont des professionnels de la malveillance", selon un spécialiste

Pour Damien Bancal, spécialiste en cyberdéfense, la rançon demandée par les pirates "montre qu’ils ne connaissent pas réellement qui ils attaquent", car un hôpital qui fournirait 10 millions de dollars, "ça ne s’est jamais vu et ça ne se verra jamais dans le pays."

Article rédigé par franceinfo
Radio France
Publié Mis à jour
Temps de lecture : 3min
Le Centre hospitalier Sud Francilien (CHSF) à Corbeil-Essonnes a été victime d'une cyberattaque le 22 août 2022. Photo d'illustration. (JEROME BENJAMIN / MAXPPP)

Le Centre hospitalier Sud Francilien (CHSF), situé à Corbeil-Essonnes, a été victime d’une cyberattaque dans la nuit de samedi à dimanche. Le réseau informatique de l’hôpital a été bloqué et le plan blanc déclenché par l’hôpital pour réorienter les patients vers d’autres établissements de la région. Les pirates réclament une rançon de 10 millions de dollars. L'Autorité nationale en matière de sécurité et de défense des systèmes d'information (ANSSI) a été saisie. Les hôpitaux sont une cible fréquente selon Damien Bancal, spécialiste en cyberdéfense et rédacteur du site Zataz.com. "Les pirates informatiques de ce niveau-là se disent : un hôpital, un docteur, un avocat, un journaliste… Ce sont de potentielles victimes, un potentiel payeur", explique-t-il lundi 22 août sur franceinfo.

franceinfo : Les hôpitaux sont-ils plus souvent ciblés par ces attaques informatiques ?  

Damien Bancal : Malheureusement non, ils font partis du grand panier privilégié par ces pirates. Ce sont des nasses qu’ils lancent, comme des pêcheurs en mer, et tout ce qui tombera dedans, deviendra pour eux une victime et un "potentiel client" comme ils peuvent les appeler. Les pirates informatiques de ce niveau-là se disent : un hôpital, un docteur, un avocat, un journaliste… Ce sont de potentielles victimes, un potentiel payeur.

"A partir du moment où ils ont tout copié, ils vont tout bloquer. Et ensuite, ils vous préviennent, certains même vous appellent. Si vous ne payez pas, vous ne récupérez pas vos données."

Damien Bancal, spécialiste en cyberdéfense

à franceinfo

Et cerise sur le gâteau qui est terrible, les informations qui ont pu être exfiltrées et volées, peuvent être revendues, voir redistribuées gratuitement à d’autres pirates. Ces données, ils les mettent de côté. Et ils vont vouloir en faire de l’argent car ils l’affirment : c’est leur métier, c’est un business.

Quel est le profil de ces pirates ?

On peut connaître les pirates, car aujourd’hui ils communiquent : ils ont des blogs où ils expliquent qui ils ont attaqué, ce qu’ils ont pu exfiltrer. Ils fournissent même des échantillons. Ils mettent ça en pâture et ils mettent le tarif, et parfois même un compte à rebours disant "il vous reste tant de jours pour payer sinon on diffuse tout". Ce sont vraiment des professionnels de la malveillance.

Faut-il payer ?

Il ne faut pas payer. On ne paye pas des criminels et il ne faut pas continuer à les motiver à gagner énormément d’argent avec cette méthode. Ensuite, cela montre aussi qu’ils ne connaissent pas réellement qui ils attaquent. Attaquer un centre hospitalier, c’est faire abstraction de la vie économique française, de la vie et du monde de la santé en France. Fournir une rançon de 10 millions de dollars pour un hôpital, ça ne s’est jamais vu et ça ne verra jamais dans le pays.

Comment se protéger de ces attaques ?

Quand vous recevez un courriel, d’une personne déjà qui parle en anglais et qui vous présente une facture que vous n’avez pas réglé, ne cliquez pas sur le lien ! Tout d’abord, privilégiez l’humain, appelez l’entreprise pour vérifier si une facture existe bien. Les pirates sont très malins, mais arrêter d’utiliser le même mail et le même mot de passe partout !

Commentaires

Connectez-vous à votre compte franceinfo pour participer à la conversation.