2

Hôpitaux et cybercriminalité

Des écrans de PC soudainement noirs et muets, le système d’information numérique de tout un hôpital vient de disparaître. Telle était la situation du Centre hospitalier Sud Francilien de Corbeil-Essonnes victime d’une cyberattaque dans la nuit du samedi au dimanche 27 août dernier. Avant lui,  les hôpitaux de Dax, de Villefranche-sur-Saône, d’Ajaccio avaient subi le même sort. Autres victimes de taille plus importante, le groupement hospitalier de Cœur-Grand-Est qui réunit neuf établissements et le CHU de Rouen en 2019.

Ces cyberattaques touchent autant le public que le privé. Grand ou petit, célèbre ou anonyme : aucun organisme n’est à l’abri.Elles ne cessent d’augmenter « C’est un phénomène exponentiel », se désole Johanna Brousse, qui dirige la section de cybercriminalité du parquet de Paris.   On estime la fréquence des attaques en France à une toutes les huit heures ! En 2020, on dénombre 27  attaques d’hôpitaux et en 2021 c’est quasiment une par semaine. Le nombre de cyberattaques détectées au premier trimestre 2022 atteint déjà le double du nombre total de détections pour 2021 !

Ces attaques ont pour objectif d’obtenir une rançon, c’est pourquoi  elles prennent le nom de rançogiciel, qui un composé de  rançon et de logiciel. Ce nom est la traduction du mot anglais ransomeware qui associe les mêmes termes.

Il existe deux types d’attaque. La plus courante est l’attaque opportuniste. Elle consiste à envoyer un logiciel malveillant, contenu dans la pièce jointe d’un message, à un grand nombre de destinataires. Le message incite à ouvrir la pièce jointe en se faisant passer pour un interlocuteur habituel, une banque, un site de e-commerce, un journal. L’attaque opportuniste est pour les pirates l’attaque la plus facile à lancer, elle touche un grand nombre de cibles. Si seulement 10 à 15 % d’entre elles payent une rançon,  l’opération est rentable. Le second type d’attaque est l’attaque ciblée. Elle vise des grosses sociétés, présumées capables de payer des rançons élevées. L’attaque n’est pas immédiate,  il y a une phase préparatoire pendant laquelle le pirate étudie le terrain et prépare une stratégie  qui va lui permettre de paralyser l’ensemble du système.  

Le rançongiciel est devenu une manne financière très convoitée. À l’échelle mondiale le coût total de la cybercriminalité s’élèverait à 5600 milliards d’euros dépassant les revenus de la drogue!!.

Les rançons exigées par les cybercriminels atteignent régulièrement, pour les plus grosses victimes, la dizaine de millions d’euros. C’est une rançon de 10 millions qui a été demandée à l’hôpital de Corbeille Essonne ! Les hôpitaux sont des cibles de choix pour les pirates, qui de façon assez sordide, n’hésitent pas à mettre en jeu la vie des patients. Pour un pirate les hôpitaux et les cliniques sont des jackpots en puissance. Un seul dossier médical se vend entre 50 et 250 euros à travers des réseaux clandestins. À l’échelle de la France la valeur du butin est estimé à six milliards d’euros.

À l’hôpital les objets connectés sont partout. L’IRM est l’objet connecté par excellence,  il associe aux images les données du patient. De l’imagerie médicale au bloc opératoire le high-tech prolifère. Il peut y avoir six objets connectés dans la chambre d’un malade et douze par patient au bloc opératoire. Ces objets connectés sont cybervulnérables. Le pirate peut modifier les données d’un monitoring. En piratant des objets médicaux le cybercriminel pourrait prendre en otage des services entiers d’un hôpital. Le premier cas confirmé d’une personne décédée d’une cyberattaque s’est produit au mois de septembre 2020 en Allemagne à l’hôpital de Düsseldorf. Cette patiente, qui devait être opérée en urgence vitale à Düsseldorf, a dû être transférée à Wuppertal, à une trentaine de kilomètres. Le retard de prise en charge lui a été fatal.

Le pays d’élection des cybercriminels est la Russie. On trouve dans le passé les raisons de ce phénomène. Ça a commencé avec le piratage des films américains avant la chute du mur de Berlin. Aujourd’hui  la Russie est le territoire des grands réseaux cybercriminels organisés à la manière de cartels. C’est à Moscou qu’on trouve les meilleurs hackers du monde !  Il y a toute une hiérarchie des hackers : les têtes pensantes qui mettent au point le  virus et les affiliés. Les affiliés, après avoir acheté le rançongiciel, doivent se charger eux-mêmes d’infecter le réseau de leurs victimes. La rançon obtenue est ensuite partagée sous forme de cryptomonaie entre ces derniers et l’opérateur du rançongiciel.

Ces hackers peuvent gagner jusqu’à cinq mille euros par mois, ce qui est appréciable dans un pays où le salaire moyen est de 900 euros. Ils opèrent en toute  impunité dès que leur cible n’est pas russe. En réalité les autorités russes couvrent voire pactisent avec les hackers. Hackers que certains considèrent comme les soldats de Poutine. On a vu des courses de voiture de sport haut de gamme organisées en plein cœur de Moscou par des hackers. Ils sont pourtant méfiants et tiennent à rester isolés, ils accordent leur confiance au compte-gouttes, et craignent leurs rivaux plus que la police. Mais ils sont aussi fortement dépendants les uns des autres. Et certains  échangent de longue date avec d’autres pirates dont ils ne connaissent parfois que les pseudonymes sur les forums ou sur les messageries instantanées sécurisées. Ils se servent pour communiquer du réseau Dark Web qui est un véritable paradis pour les hackers. Profitant de l’anonymat le plus complet, c’est ici qu’ils échangent des données volées. 

La révolution numérique nous a fait passer dans un autre monde. Elle a été pour l’humanité un progrès du même ordre que l’invention de l’imprimerie par Gutenberg au milieu du XVe siècle. Le numérique a aboli les distances, et rendu les échanges instantanés. Leur flux atteint des chiffres impressionnants : 319,6 milliards d’e-mails ont été envoyés et reçus chaque jour en 2021. Tous nos systèmes d’information sont portés par l’informatique. L’intelligence artificielle est en passe de devenir le double de nos facultés intellectuelles. Tous ces prodigieux progrès ont un revers à leur mesure-même : la cybercriminalité. La cybercriminalité est sans doute le défi le plus important que l’humanité a rencontré parce qu’elle se développe dans un espace où le droit peine à pénétrer et à s’imposer. Dans l’histoire de l’humanité c’est la première fois qu’une capacité de nuisance se joue dans le rapport d’un seul individu contre une multitude.

Laurent Vercoustre

2 Commentaires

  1. C’est peine perdue d’avance, les hackers auront toujours une longueur d’avance.
    Et comme la tendance en informatique (à l’instar du monde du travail en général) est d’aller de plus en plus vite, avec du personnel (ou sous-traitance) bien souvent peu qualifié et sous-payée, ça ne risque certainement pas de s’améliorer. Sans occulter le fait que de plus en plus d’objets sont connectés (frigos, aspirateurs, brosses à dent, etc.), objets le plus souvent fabriqués à bas coût en Chine et avec des niveaux de sécurités qui frisent l’indigence, ce qui n’arrange pas les choses…
    Je me souviens d’une attaque DDos qui à fait écrouler une partie des DNS (serveur de noms internet) et rendue possible par les caméras reliées à internet avec identifiant et mot de passe laissés à admin/admin. Ces dernières, très facilement hackable, ayant servi de relais (on parle de plusieurs centaines de milliers de caméras, quand même…).
    Sans compter que la plupart des attaques réussissent bien souvent à causes d’une défaillance humaine (phishing), donc à moins de supprimer l’être humain… Comme on dit : la plupart des problèmes informatiques se situent entre la chaise et le clavier !
    Et il n’y a pas que les Russes… N’oublions pas les USA, la Chine, les Corées (nord et sud), plus d’autres pays dont on parle moins mais qui sont aussi très actifs !

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec * Pour information, Laurent Vercoustre ne répondra pas aux commentaires anonymes.