La France enregistre 27 cyberattaques contre des hôpitaux en 2020
Pas moins de 27 cyberattaques ont été subies par les hôpitaux français en 2020, a confirmé le Secrétaire d'État à la transition numérique et aux communications, Cédric O, qui a souligné que l'ensemble de la société et de l'économie française vit sous cette menace.
"Il y a eu 27 attaques majeures contre des hôpitaux en 2020. Il y en a une par semaine depuis 2021", a-t-il récemment déclaré au Sénat.
Le Secrétaire d'État a été interrogé à la Chambre haute suite à une récente cyberattaque avec demande de rançon qui a paralysé la quasi-totalité des systèmes d'information du centre hospitalier de Dax, situé dans le sud-ouest de la France, dans la nuit du 8 au 9 février. Dans ce type d'attaque, les pirates piratent le système et cryptent ses fichiers pour qu'ils ne fonctionnent pas, puis demandent une rançon pour les déverrouiller.
Lors de son intervention devant le Sénat, Cédric O, a souhaité mettre en avant "deux succès récents", en évoquant le démantèlement du malware Emotet fin janvier et l'arrestation la semaine dernière de pirates informatiques soupçonnés d'être liés au logiciel de rançon Egregor, grâce à la coopération entre l'Union européenne et les Etats-Unis.
En tout cas, le gouvernement français s'apprête déjà à annoncer jeudi de nouvelles mesures face à la menace de nouvelles cyberattaques visant également les entreprises et les institutions publiques.
Emotet a été utilisé en France pour cibler certains services du ministère de la justice, magistrat et avocats à Paris en septembre dernier, et est considéré comme l'un des plus importants vecteurs d'infection par les logiciels de rançon. Egregor, quant à lui, avait été utilisé dans l'attentat qui a frappé le journal Ouest France à la fin du mois de novembre.
L'Agence nationale de sécurité des systèmes d'information (ANSSI) a déclaré au début de ce mois que "les attaques contre les hôpitaux montrent qu'une attaque avec demande de rançon peut avoir des conséquences réelles pour les patients, mettant leur vie en danger.
Les autorités françaises vont allouer 1,039 milliard d'euros supplémentaires pour renforcer la lutte contre les cyberattaques. Elle sera détaillée ce jeudi par le Président, Emmanuel Macron, après sa rencontre par visioconférence avec les équipes des deux hôpitaux récemment victimes, celui de Dax précité et celui de Villefranche-sur-Saône, ce dernier situé dans l'ouest du pays.
Sur les 1 039 millions, l'État fournira 720 millions, tandis que les 319 millions restants seront des investissements privés. Selon l'Elysée, la stratégie adoptée repose sur l'anticipation et la compréhension des attaques et sur l'aide aux victimes, tout en réduisant le poids des entités étrangères dans la cybersécurité, qui représente actuellement entre 30 et 40%.
Plusieurs acteurs sont impliqués dans ce combat, notamment le ministère de l'intérieur, le ministère de la justice et le ministère de l'économie, ainsi que la police et leurs homologues d'autres pays, car la coopération internationale est nécessaire pour mettre fin à ce type de menace.
Le secteur de la cybersécurité en France représente 37 000 emplois et connaît une croissance régulière depuis quelques années, avec un chiffre d'affaires qui a augmenté de 10 % au cours des cinq dernières années.
Ils prévoient de porter le chiffre d'affaires à 25 milliards en 2025 contre 7,3 milliards en 2019, de doubler le nombre d'emplois et surtout de faire en sorte que la France soit compétitive dans ce secteur au niveau mondial.
Les autorités françaises veulent même construire un campus dans le quartier financier parisien de La Défense, prévu pour le second semestre 2021 et destiné aux étudiants et aux acteurs du secteur privé et public, afin de créer un "écosystème" dédié à cette lutte.
Mais ils rappellent également que toutes les entités ont l'obligation de protéger les données à caractère personnel, de sorte que tout manquement à cette obligation pourrait être sanctionné.