Les hôpitaux continuent toujours d’être la cible de cybercriminels exigeant des rançons. C’est le cas du Centre hospitalier Sud Francilien (CHSF) de Corbeil-Essonnes, dont le réseau informatique a subi une cyberattaque ce week-end avec une demande de rançon de 10 millions de dollars. En France, il y a 730 déclarations d’incidents en 2021 à l’issue de cyberattaques contre les professionnels de santé. Pourtant, le secrétaire général de la défense et de la sécurité nationale (SGDSN) Stéphane Bouillon a constaté “un petit creux après le début de la guerre en Ukraine”. “Moins d’hôpitaux ont été visés, parce que les cybercriminels se sont rendu compte que les hôpitaux n’ont ni le droit ni la capacité de payer”, a-t-il expliqué le 13 juillet lors d’une audition à l’Assemblée nationale.
Les cybercriminels opèrent de façon très opportuniste. Ces attaques reposent en général sur des recherches indiscriminées de réseaux informatiques et de serveurs, qui sont vulnérables à des failles existantes mais connues des seuls cybercriminels. Et donc, elles sont exposées à ces attaques.
Des autorités vigilantes
Depuis plusieurs mois à la suite de cyberattaques retentissantes début 2021 (Dax et Villefranche-sur-Saône), les hôpitaux font l’objet d’une attention toute particulière de la part des autorités françaises. Ainsi, 135 groupements hospitaliers ont été désignés opérateurs de services essentiels afin de renforcer la sécurité des systèmes d’information des hôpitaux, rappelle l’Agence nationale de la sécurité des systèmes d’information (ANSSI). En tant que tels, ils ont pu bénéficier des accompagnements du plan de relance, qui comporte un volet cybersécurité doté d’un fonds de 136 millions d’euros.
La gendarmerie poursuit également un travail de fond en direction des professionnels e la santé. Ainsi, elle a mené, dans le cadre du plan GEND 20.24, 5.500 de sensibilisation sur les cybermenaces auprès de seniors des établissements de santé. Pour autant, “la prochaine crise sera cyber. De nombreuses collectivités, hôpitaux, etc. sont déjà attaqués. Le FBI nous a indiqué que même les hôpitaux israéliens, pourtant très protégés, étaient touchés”, a expliqué le général Christian Rodriguez, directeur général de la gendarmerie nationale, lors de son audition le 27 juillet devant la commission de la défense de l’Assemblée nationale. Pour faire face à l’explosion des cyberattaques, la gendarmerie a créé un commandement cyber de 7.500 cyberenquêteurs formés.
“La politique actuelle de digitalisation suppose une augmentation du niveau de recrutement. Le statut militaire permet de diversifier les profils recrutés, par rapport à ceux qui le sont dans l’administration. Un concours « Master 2 sciences dures » a ainsi été ouvert il y a deux ans, et plus de la moitié des officiers recrutés aujourd’hui sont ingénieurs ou titulaires d’un Master 2 de sciences dures. Des parcours de carrière clairs doivent ensuite être proposés à ces nouveaux entrants pour réussir à les conserver. Une épreuve à option numérique a également été créée au sein du concours de sous–officier de la gendarmerie. Les meilleurs candidats sont regroupés au sein d’«e–compagnies » où ils reçoivent des formations numériques, en plus de la formation habituelle des gendarmes.