Le module est validé, il peut être inséré dans un article pour être consulté par les internautes.
Confronté à une intensification des cyberattaques depuis 2019, le système de santé français ne possède pas d’outils de sécurité et une culture du numérique suffisants pour y faire face. Mais une prise de conscience s’opère pour Vincent Trély, expert en cybersécurité dans le domaine de la santé.
Victime d’une cyberattaque, l’hôpital de Villefranche-sur-Saône a dû reporter les opérations non urgentes le 16 février. Ce centre de santé est loin d’être le seul à avoir subi les assauts des pirates informatiques cette année : “il y en a eu une par semaine”, a indiqué Cédric O, le secrétaire d'Etat à la transition numérique, devant les sénateurs le 17 février. Une fréquence particulièrement soutenue puisqu’en France, “27 attaques majeures d'hôpitaux” ont été dénombrées toujours selon Cédric O. En pleine crise sanitaire, ces données inquiètent et questionnent l’action des pouvoirs publics en matière de cybersécurité.
Vincent Trély, président-fondateur de l’Apsiss, association qui fédère les experts en cybersécurité dans le domaine de la santé, intervient en amont auprès des hôpitaux afin de renforcer leur sécurité informatique et prévenir toute cyberattaque. Il décrypte le phénomène pour Cuej.info.
Quel genre de piratage informatique est en cause ?
Ce dont on parle beaucoup depuis un peu plus de trois ans, ce sont des “rançongiciels” ou “cryptovirus”. Il s’agit de virus qui se diffusent essentiellement par mail. Si une personne clique sur le lien contenu dans le courrier électronique, le logiciel malveillant se déclenche et va chiffrer les données de l’hôpital. Si les serveurs centraux sont atteints, plus personne n’a accès à rien. Les médecins, les infirmières n’ont plus accès aux résultats des scanners, radios... ce qui crée la panique. Ensuite, une demande de rançon se déclenche avec tout un protocole : comment acheter des bitcoins puis payer sur le darknet. Pour retrouver les accès, il faut récupérer la clef de chiffrage des données détenue par les pirates. Il faut bien différencier ce type de piratage de l’exfiltration de données. Là, les données sont vraiment récupérées par les pirates et vendues sur le darknet ensuite. L’exfiltration est bien plus compliquée à mener qu’un rançongiciel.
Et les hôpitaux paient ?
À ma connaissance, non. Les directives du ministère de la Santé et de l’Agence nationale de la sécurité des systèmes d'information (ANSSI) sont assez claires. Et ce pour deux raisons principales. D’abord, parce qu’on n’a pas l’assurance de récupérer la clef de chiffrage. Ensuite, car c’est un peu la dynamique des prises d’otage, si on commence à payer, les attaques se multiplieraient par la suite. Après, des directeurs de maisons de retraites ont témoigné avoir cédé et payé. Énormément de collectivités territoriales sont touchées également et des mairies ont versé les sommes.
Les attaques sont-elles ciblées ?
Parfois c’est ciblé, parfois c’est le hasard. Ce n'est jamais évident de savoir. Le pirate a une liste de plusieurs dizaines de milliers de mails, et il envoie son virus dans la nature et un moment ça tombe.
Les hôpitaux sont-ils des cibles privilégiées car particulièrement vulnérables ?
Disons qu’on a deux mondes. Un premier monde qui a connu des ennuis importants et, à coup de millions d’euros, est arrivé à un haut niveau de cybersécurité. Il s’agit notamment des grosses entreprises du secteur tertiaire : banque, assurance etc. Et un deuxième monde où toutes ces questions sont plus récentes et dont font partie les hôpitaux, mais aussi les services publics en général, à l’exception de l’armée bien sûr. Ce monde est plus vulnérable. Dans les hôpitaux, on a une cohabitation de matériel récent et très ancien. On a encore des postes Windows XP ! Les pirates vont là où c’est le plus simple et ce sont plutôt les facs, les villes, les hôpitaux, les universités…
Quels sont les manques dans la cybersécurité dans les hôpitaux ?
Déjà, dans la santé, on parle de cybersécurité depuis 2012 seulement. De plus, on évolue dans un environnement budgétaire contraint. Quand un directeur d’hôpital a le choix entre un nouveau bloc opératoire ou dépenser dans la sécurité informatique, et bien il va privilégier le bloc plutôt que des outils de sécurité contre des attaques qui pourraient ne jamais arriver. Les budgets ne sont pas au rendez-vous. On alloue entre 1,2 et 2% des budgets globaux à l’informatique alors que les pays comme les Etats-Unis ou les Pays-Bas y dédie entre 5 et 6%.
Au-delà des moyens techniques, il s’agit aussi de développer une culture de la cybersécurité...
Clairement. Le premier point pour se protéger c'est d’avoir des systèmes modernes, un parc informatique mis à jour en permanence notamment. Un travail sur l’humain est aussi nécessaire. Par exemple, on a toujours du mal à faire passer l’idée d’avoir des mots de passe à huit caractères renouvelés régulièrement. Le DSI (Directeur des systèmes d’information, NDLR) ne pèse pas lourd contre un chef de pôle réticent à certaines opérations : changer de mot de passe, ne pas renvoyer ces mails sur son téléphone, verrouiller son poste etc. Le DSI est encore vu comme l’emmerdeur.
Et il y a-t-il une prise de conscience de ces enjeux ?
Ça vient à coup d’incidents. La ministre, Agnès Buzyn à l’époque, a consacré un discours sur le sujet pour la première fois après l’attaque du CHU de Rouen en novembre 2019. La cybersécurité y était définie comme priorité nationale. Maintenant, on a des programmes de subvention numérique qui obligent les hôpitaux à prouver leur engagement en la matière pour toucher des subventions. On a grandement avancé, mais on est encore au milieu du guet.
Sait-on qui ils sont et quelles sont motivations des pirates ?
Les pirates, leur motivation, c’est l’argent. Globalement, ce sont des gens calés en informatique qui proviennent de pays étrangers : Russie beaucoup, un peu Chine, Corée du Nord et des pays d’Europe de l’Est. Des endroits où ils jouissent d’une forme d’impunité. Comme il n’est pas si difficile d’utiliser certains rançongiciels, des personnes provenant de la délinquance traditionnelle peuvent s’essayer aux cyberattaques pour gagner de l’argent en prenant moins de risques qu’avec un braquage ou le trafic de drogue, mais c’est plus rare.
Valentin Bechu
Une réalité à laquelle est également confrontée la galerie d'Hippolyte Decorde, basée à côté du Musée d'art moderne et contemporain. "Cet été on a perdu les touristes qui viennent beaucoup des Etats-Unis, d'Allemagne, commence-t-il. Et maintenant les locaux rentrent tout de suite chez eux en quittant le travail donc forcément on enregistre une petite baisse de fréquentation", déplore-t-il. En revanche, selon ce passionné d'art, le couvre-feu a au moins eu le mérite de changer la nature des visites en mieux. « On a moins de visites mais elles sont plus qualitatives, se réjouit-il. Quand les gens viennent il y a plus d'engagement, ils prennent le temps comme il n'y a pas d'autres occupations." Un enthousiasme dont le livre d'or exposé à l'entrée de la galerie témoigne.
Danièle Weber et Toufik Zekhnini s'étonnent finalement qu'on puisse s'imaginer un report massif du public des musées vers leurs expositions. "Nous n'avons pas une fréquentation plus importante depuis la fermeture des musées, assure Toufik Zekhinini. Les gens qui fréquentent les musées et les théâtres ne sont pas forcément les mêmes que ceux qui fréquentent les galeries. Nos clients s'intéressent à l'achat, comme dans les magasins de vêtements. Au musée on s'intéresse à la contemplation." Si la situation reste difficile pour les galeristes, Danièle Weber relativise : "Ce n'est pas facile mais on est contents d'être ouvert malgré tout."
Marion Henriet
Sur le quai des Bateliers, c'est le calme plat à la galerie l'Estampe. Danièle Weber, assistante de direction, a le temps de discuter. "D'habitude pendant les congés on a du monde, note-t-elle. Mais là c'est calme : on n'a plus de tourisme de patrimoine, seulement du tourisme local." Des visiteurs locaux qui ne sont eux-mêmes pas nombreux. "C'est difficile pour nous de nous démarquer en ce moment, regrette la galeriste. On ne peut pas organiser de vernissages ou d'autres événements pour lesquels on communique. Là ce qu'il nous reste c'est notre fichier client."
"Avec le couvre-feu à 18 heures, même les locaux n'ont plus le temps de venir"
Derrière la cathédrale Notre Dame, le gérant de la galerie Zee-art fait un constat similaire. "C'est compliqué depuis qu'on a commencé à avoir des restrictions, et à chaque nouvelle restriction c'est plus compliqué, explique Toufik Zekhnini. Avant on avait énormément de touristes, dont beaucoup d'Américains qui étaient prêts à acheter." Le gérant estime à 50% la baisse de son chiffre d'affaire sur l'année 2019. Et maintenant, avec le couvre-feu à 18 heures, même les locaux n'ont plus le temps de venir, selon le galeriste. "A 17 heures ils pensent déjà aux enfants, à acheter le pain, à l'essentiel. Ils n'ont pas le temps de faire autre chose."
Alors que les musées sont fermés depuis le 31 octobre dernier, elles sont les rares lieux culturels encore ouverts. À Strasbourg, cette quasi exclusivité semble pourtant peu profiter aux galeristes.
Personne n'est épargné par la crise sanitaire, et certainement pas les lieux de culture. Parmi eux, les galeries d'art souffrent des dernières mesures mises en place par le gouvernement. Fermés depuis le 30 octobre dernier, les musées, au même titre que les cinémas et les théâtres, avaient espéré une réouverture pour la mi-décembre, puis la fin janvier... en vain. Le 2 février, la présidente du Palais de Tokyo, Emma Lavigne, a déploré la détresse du secteur en publiant une pétition afin que la ministre de la culture lève le confinement des centres d'art.
Les galeries d'art, qui n'ont, elles, fermé leurs portes que pendant le premier confinement, semblent faire figure d'exception dans un milieu culturel à l'arrêt. Devenues l'ultime refuge de l'art et de la culture, la situation ne leur profite pourtant pas tant que ça selon des galeristes strasbourgeois.
Tous droits de reproduction réservés © 2001-2011
Centre universitaire d'enseignement du journalisme - Strasbourg (France)
![[ Plein écran ]](https://www.cuej.info/sites/cuej.info/files/public/cyber_image.jpg){kind=link}
![[ Plein écran ]](https://www.cuej.info/sites/cuej.info/files/public/img_0262.jpg){kind=link}
![[ Plein écran ]](https://www.cuej.info/sites/cuej.info/files/public/img_0245.jpg){kind=link}