L’Agence française de sécurité informatique en a profité pour donner des recommandations aux hôpitaux et aux collectivités locales pour se prémunir contre les futures cyberattaques.
La sécurité informatique des hôpitaux et des collectivités « va vers l’amélioration », a déclaré mardi le nouveau directeur général de l’Anssi, Vincent Strubel, lors d’une présentation sur le bilan de la cybermenace en 2022, d’où l’impact majeur sur ces objectifs.
Au second semestre, les hôpitaux de la région Ile-de-France et des conseils départementaux et régionaux ont été ciblés par des ransomwares, provoquant de graves problèmes de fonctionnement.
« La décision reste insatisfaisante car il est ignoble et inacceptable qu’un hôpital soit paralysé » et, par exemple, d’éventuels retards d’admission aux urgences, a répondu Vincent Strubel lors d’une conférence de presse de l’Agence française de sécurité informatique.
Mais, selon lui, des « procédures de prévention » ont été mises en place par les secteurs associatif et sanitaire avec l’aide de l’Anssi et de manière générale de l’Etat, et « il est aujourd’hui plus facile d’accueillir les victimes qui étaient visées il y a deux ans ». ça marche vraiment », a-t-il dit.
Des conseils pour prévenir les attaques
L’Anssi, l’agence française chargée de la sécurité des systèmes d’information, publie sur son site des recommandations aux établissements pour se prémunir contre les cyberattaques.
Elle conseille notamment de sauvegarder ses données sur un support non connecté au réseau, afin de pouvoir les restaurer en cas de cryptage par un groupe cybercriminel.
« C’est une technique mais pas que. Un directeur d’hôpital ou un chef de collectivité doit aussi se préparer mentalement à être appelé, dans la nuit de samedi à dimanche, à isoler certains services. L’expérience montre que lorsqu’on réagit vite, on limite les dégâts très forts. , » il expliqua.
La grande valeur des données de santé
Parmi les 109 attaques de ransomwares traitées par l’Anssi en 2022, environ 25 (23%) concernaient des collectivités territoriales et une dizaine (10%) d’établissements de santé, et « rien n’indique qu’il y ait une cible spécifique sur les militants de la santé », analyse Mathieu Feuillet. , directeur adjoint des opérations à l’Anssi.
D’autant que ces établissements publics, qui respectent des règles comptables strictes, sont parmi les cibles les moins susceptibles de payer la rançon réclamée par les cybercriminels.
Or, les données de santé, et notamment « le suivi des traitements », peuvent être revendues à prix d’or sur le marché noir et les groupes cybercriminels « scannent » de nombreuses cibles pour voir qui paie, note Vincent Strubel.
Face à cette menace « opportuniste », la précaution de base pour l’Anssi est de relever suffisamment son niveau de sécurité pour la faire apparaître moins vulnérable que sa voisine.