LA TRIBUNE - Deux cyberattaques viennent de frapper les CHU de Dax et Villefranche-sur-Saône. Êtes-vous surpris par de telles attaques ?
CLEMENT SAAD, président de Pradeo (expert de la cybersécurité, spécialiste dans la sécurité des applications et terminaux mobiles, à Montpellier) - « J'avais annoncé une explosion, donc non, malheureusement je ne suis pas surpris. L'année 2020 a connu une recrudescence du nombre de cyberattaques ciblant des entreprises et des États à travers le monde, à des hauteurs jamais observées auparavant, et les indicateurs montraient que cela allait se poursuivre en 2021... J'espère que les gens auront compris que la cybersécurité est un business. Les ransomware sont clairs : vous payez et on libère vos données. Et ça ne touche pas que les hôpitaux ! »
Comment qualifier les cyberattaques dont sont victimes les CHU de Dax et Villefranche-sur-Saône ?
« Le mode opératoire est proche de ce qui a touché Sopra Steria (novembre 2020, NDLR), même si ce ne sont pas forcément les mêmes acteurs. Il faut redire que tout point d'accès qui ramène à un système informatique interne, que ce soit un serveur, un smartphone ou un ordinateur, est une porte d'entrée potentielle. Ensuite, les hackers cryptent des fichiers sensibles et tout va très vite car ça se dispatche en cascade. »
Que peut faire une entreprise ou une infrastructure comme un CHU quand elle est victime d'une cyberattaque ?
« On ne le répétera jamais assez : il ne faut surtout pas payer ! Il faut prévenir les autorités. »
L'Agence nationale de la sécurité des systèmes d'information (Anssi) dit que les hôpitaux et d'autres entités du secteur de la santé représentent des cibles privilégiées pour les attaquants par rançongiciel. Les CHU souffrent-ils de la faiblesse de leurs systèmes informatiques et est-ce une question de moyens financiers ?
« On est dans un contexte de crise sanitaire qui met le personnel hospitalier dans un important état de stress et de pression, ce qui fragilise l'établissement. Et attaquer un hôpital n'est pas qu'une question d'argent, derrière il y a un risque en termes de conséquences humaines, sur lequel les hackers jouent. Il y a eu un cas en Allemagne où le service des urgences étant paralysé, un malade n'avait pas été pris en charge à temps et est décédé... Les hôpitaux sont dirigés par des médecins, et la cybersécurité n'est pas une priorité par rapport à leurs urgences au quotidien, ils préfèrent mettre les budgets dans la santé, et c'est normal, que dans les systèmes informatiques. Donc c'est clairement une question de moyens financiers. Mais la question de la protection contre les cyberattaques ne concerne pas que les hôpitaux, il y a un vrai problème d'investissement dans la cybersécurité en France et Europe. Les entreprises voient ça comme une dépense, une contrainte. »
Emmanuel Macron vient d'annoncer un plan de lutte dédié à la cybersécurité à 1 milliard d'euros. C'est donc une bonne chose ?
« Oui. Mais ce qui est impressionnant de noter, c'est que d'un côté, on a une recrudescence de cyberattaques en France, et de l'autre, il y a deux pépites françaises de la cybersécurité, Alsid et Sqreen, qui viennent de se faire racheter par des Américains (Tenable et DataDog, NDLR) !... Ce qu'il faut retenir dans ce plan à un milliard d'euros, c'est que l'objectif de faire passer le chiffre d'affaires de la cybersécurité de 7 milliards à 25 milliards d'euros d'ici 2025 est une bonne chose car cela signifie qu'il faut s'équiper. Mais je veux insister sur un point : c'est bien que l'État montre l'exemple mais il n'y a pas que l'État qui doit s'équiper ! Et si possible auprès d'acteurs souverains. La France a du retard et les géants de la cybersécurité ne sont pas européens, or ce sont ces géants qui ont le pouvoir ! J'émets une idée : pourquoi ne pas mettre en place un dispositif, façon Crédit impôts Recherche, dédié à la cybersécurité, qui viendrait soutenir les entreprises qui s'équipent. Car cela coûterait moins cher de prévenir que de guérir ! »
Sujets les + commentés