Les cyber-attaques contre des hôpitaux font partie des événements marquants de l’année 2022 qui s’achève. Depuis Israël, pays réputé pour sa cyber-industrie, l’un des meilleurs experts du secteur livre son diagnostic et ses préconisations, face à un fléau qui risque de se développer en 2023.
Mercredi dernier, le gouvernement français a dévoilé un plan d’action pour 2023 de lutte contre les cyber-attaques. Ces derniers mois, les hôpitaux de Corbeil-Essonnes et de Versailles ont été ciblés par des « rançongiciels » qui bloquent les accès aux données médicales et au système informatique interne. Les pirates n’acceptent de les rétablir qu’en échange d’une rançon, à moins que les informaticiens concernés ne mettent en place une autre procédure. Souvent, le fonctionnement des établissements est perturbé pendant plusieurs jours voire semaines.
La clé : l’adaptation, plutôt que la protection
Depuis Tel Aviv, capitale mondiale de la high-tech avec la Californie, le spécialiste israélien en cybersécurité Ram Levi s’intéresse de très près à ces problématiques. Courant 2021, le fondateur et dirigeant de la société cyber Konfidas avait été mandaté par le ministère de la Santé israélien pour établir un plan de sécurité numérique dans les hôpitaux, dispensaires et caisses maladie du pays. Mais quelques jours après cela, le 13 octobre 2021, l’hôpital Hillel Yaffe d’Hadera a été victime d’une attaque au rançongiciel, ce qui a obligé les autorités à établir un plan de réaction beaucoup plus ambitieux.
Ancien officier dans le renseignement militaire, Ram Levi a aussi été le secrétaire du comité de cyberdéfense auprès du Premier ministre d’Israël, installé en 2010 par Benyamin Netanyahou. Pour lui, la clé n’est pas la protection mais l’adaptation : « Nous posons une seule question : le personnel médical sait-il quoi faire s’il y a une attaque cyber ? Savez-vous comment nourrir les bébés ? Faire des dialyses ? Enregistrer des patients ? Comme en cas de tremblement de terre ou d’attaque terroriste ou de guerre, les hôpitaux doivent aussi être prêts aux crises cyber. Ça ne veut pas dire qu’il n’y a pas de défense possible. Ça veut dire assumer que notre barrière défensive sera toujours percée ».
« On ne peut pas aboutir à une défense absolue. C’est la loi en cybersécurité et pour toute politique de sécurité », estime-t-il. Pour Ram Levi, les pirates sont en position de force car il est quasiment impossible pour les systèmes judiciaires de les retrouver et de les punir. De plus, le bitcoin leur permet de recevoir anonymement les rançons, sans traçabilité possible. « Ca n’est que le début et ça va être pire. Avant l’année 2020, on ne voyait pas beaucoup d’attaques contre les hôpitaux. Nous pensons que les hackers avaient encore quelques limites éthiques. Mais il s’est passé quelque chose pendant le COVID19, qu’on ne sait pas expliquer, et on a commencé à voir une augmentation exponentielle des attaques contre les établissements de santé. On parle d’environ 500 attaques par mois dans 44 pays ! » explique-t-il, l’œil sur un site internet qui recense les attaques connues de par le monde.
De plus en plus d’attaques non pas à but financier mais criminel
Début novembre, Konfidas a déjoué une attaque nord-coréenne au rançongiciel. Les pirates avaient ciblé une société israélienne spécialisée dans les crypto-monnaies et espéraient que l’argent récolté pourrait servir au programme nucléaire de Pyongyang. Ram Levi a observé la montée en puissance des États dans le cyber et une évolution notable dans les motivations : « La plupart du temps, ces hackers agissent dans un but financier. 99% des attaques se font aux rançongiciels. J’ai peur des hackers russes mais pas forcément des hackers d’É**tat, idem avec les hackers chinois. D’ailleurs, ce sont très probablement des hackers russes qui ont attaqué les hôpitaux en France et des Chinois qui ont attaqué en Israël. Mais j’ai peur de gouvernements comme l’Iran. Par exemple, on a vu des attaques iraniennes contre un hôpital pédiatrique à Boston. On a vu d’autres États comme la Corée du Nord attaquer pour de l’argent, comme au Royaume-Uni il y a quelques années.
« On commence à voir de plus en plus d’attaques non pas à but financier mais criminel (…) Comme tout est connecté, si je sais que vous êtes hospitalisé et que je veux vous assassiner, je peux pénétrer dans les systèmes de l’hôpital et donner des instructions pour vous donner des mauvais médicaments et vous tuer », s‘inquiète-t-il.
L’expert estime que les autorités françaises doivent mettre des moyens conséquents pour protéger nos hôpitaux et pour s’adapter en cas de crise. Il s’agit de protéger des vies. Ram Levi assume gagner de l’argent grâce à la cyber-sécurité mais parle d’un partenariat « gagnant-gagnant » entre les États et les firmes privées. Il estime qu’un euro dépensé générera cinq euros de gains dans l’industrie cyber. Et in fine dopera la croissance économique.