
Ce début de semaine, ce sont les trois sites de l'hôpital de Villefranche-sur-Saône, qui ont été fortement touchés par un rançonware (logiciel de rançon), qui paralyse toujours très fortement leurs activités. Ce jeudi, l'ensemble du système informatique était toujours à l'arrêt selon nos informations, rendant impossible l'accès aux dossiers des patients de manière informatisée.
Mais cette attaque est loin d'être la seule, y compris à l'échelle régionale : le 23 décembre dernier, l'hôpital d'Albertville (Savoie) avait déjà été touché par un rançongiciel ayant affecté l'accès aux dossiers patients de ses deux sites hospitaliers d'Albertville et Moûtiers, ainsi que de deux maisons de Santé (Claude Léger et Les Cordeliers). En revanche, les plateaux d'imagerie et les blocs opératoires avaient continué de fonctionner normalement.
Quelques jours plus tard, c'est l'agglomération du Grand Annecy (Haute-Savoie) qui a subi une cyberattaque, dans la nuit du 28 décembre. Là encore, celle-ci aura nécessité de couper « sur une durée indéterminée » l'ensemble du système d'information et les activités internet, même si les services publics sont demeurés ouverts.
De tels épisodes n'étonnent plus les professionnels de la filière, qui, en Auvergne Rhône-Alpes, évoquent tous un accroissement du nombre d'attaques enregistrées au cours des derniers mois. Avec notamment, un recours de plus en plus fréquent aux rançongiciel, ces logiciels qui prennent en otage des données personnelles, le plus souvent en les chiffrant, en vue de demander ensuite une rançon à leur propriétaire.
Des attaques en forte augmentation
Bien que les chiffres demeurent difficiles à trouver sur plan régional, le directeur de l'Anssi, Guillaume Poupard, admettait lui-même que les cyberattaques recensées à travers l'Hexagone ont quadruplé en 2020, « non pas à cause de la crise du Covid qui a accéléré le déploiement du numérique, mais parce que les cybercriminels industrialisent leurs attaques, avec par exemple des kits clés-en-main qu'ils vendent à d'autres criminels, et qui font beaucoup de dégâts ».
Dans le monde de l'entreprise, une enquête nationale de la CPME dévoilait que 40% des entreprises questionnées avaient déjà subi « une ou plusieurs attaques ou tentatives d'attaques informatiques »...
On pourrait y échapper pour une fois au moins ?