La France va renforcer sa cyberdéfense après les attaques au logiciel malveillant dans des hôpitaux
Le président français Emmanuel Macron a dévoilé un plan visant à mieux armer les établissements publics et les entreprises privées contre les cybercriminels suite aux attaques à la rançon dans deux hôpitaux ce mois-ci.
Le président français Emmanuel Macron a dévoilé jeudi un plan visant à mieux armer les établissements publics et les entreprises privées contre les cybercriminels, suite aux attaques de logiciels de rançon dans deux hôpitaux ce mois-ci et à une recrudescence de cyberattaques similaires en France.
Les attaques dans les hôpitaux de Dax et de Villefranche-sur-Saône ont provoqué le transfert de certains patients vers d’autres établissements, le système de santé français étant sous la pression de la pandémie de coronavirus.
Emmanuel Macron a discuté des attaques avec les responsables et les travailleurs des deux hôpitaux, déclarant que l’incident « montre à quel point la menace est très sérieuse, parfois vitale ».
« Nous apprenons ces nouvelles attaques, certaines venant d’États dans le cadre de nouveaux conflits entre nations, d’autres venant de mafias », a déclaré le dirigeant français lors d’une vidéoconférence. Certaines attaques ont des motifs « criminels » ou « lucratifs », d’autres sont utilisées pour « déstabiliser » des pays, a-t-il ajouté.
Emmanuel Macron a fait référence à un piratage massif d’agences fédérales américaines l’année dernière et au vol de documents sur les vaccins à l’Agence européenne du médicament en novembre.
Il a souligné la nécessité d’une coopération internationale entre les agences de police et de justice pénale après que les autorités ukrainiennes ont déclaré avoir paralysé un gang de pirates informatiques connu sous le nom d’Egregor au début de ce mois, suite à une action conjointe des États-Unis, de la France et de l’Ukraine.
Le bureau de M. Macron a déclaré que le gouvernement réservera environ 500 millions d’euros (603 millions de dollars) pour aider à renforcer les systèmes de cyberdéfense dans les secteurs public et privé.
L’Agence nationale de la sécurité informatique (ANSSI) a indiqué que les attaques de logiciels rançonnés ont augmenté de 255% en 2020 par rapport à l’année précédente. Tous les secteurs et toutes les zones géographiques du pays sont concernés, mais l’augmentation concerne particulièrement le secteur de la santé, le système éducatif, les autorités locales et les fournisseurs de services numériques, a déclaré l’ANSSI.
Lors des attaques avec demande de rançon, les cybercriminels infectent les réseaux informatiques avec des logiciels malveillants qui brouillent les données jusqu’à ce que les victimes paient une rançon.
L’hôpital de Villefranche-sur-Saône, situé au nord de la ville de Lyon, a déclaré que son système téléphonique s’est arrêté lors d’une cyber-attaque lundi qui a forcé une fermeture préventive du service Internet et d’autres réseaux pour empêcher la propagation du logiciel rançon.
L’hôpital a également dû reporter les opérations prévues pour le lendemain, mais a déclaré que la sécurité des patients était préservée.
L’hôpital de Dax, dans le sud-ouest de la France, a signalé une attaque similaire la semaine dernière. Sans téléphone ni ordinateur en état de marche, les travailleurs de la santé ont dû utiliser un stylo et du papier pour tenir les registres.
L’agence française de cybersécurité aide à enquêter sur ces attaques.
L’ANSSI a déclaré lundi qu’une attaque similaire à celle utilisée par les pirates informatiques russes visait les logiciels distribués par la société française Centreon, entraînant la violation de « plusieurs entités françaises » de fin 2017 à 2020.
« Cette campagne présente plusieurs similitudes avec les campagnes précédentes attribuées à un groupe d’intrus nommé Sandworm », a déclaré l’ANSSI dans un communiqué lundi.
Sandworm, ou ‘Ver des sables’ en français, est un groupe de piratage militaire russe que les responsables américains et les chercheurs en cybersécurité accusent d’être à l’origine des cyberattaques les plus dommageables à ce jour, notamment l’attaque NotPetya de juin 2017 qui visait des entreprises opérant en Ukraine. Elle a causé au moins 10 milliards de dollars de dommages dans le monde entier, notamment à la multinationale danoise de transport maritime Maersk.
Sandworm est également accusé d’avoir tenté de s’immiscer dans les élections françaises de 2017 dans le cadre d’une opération de piratage, d’avoir tenté de saboter les cérémonies d’ouverture des Jeux olympiques d’hiver de 2018 en Corée du Sud et d’avoir déclenché des pannes de courant en Ukraine en décembre 2015 et décembre 2016.