Le président français Emmanuel Macron a dévoilé jeudi un plan visant à mieux armer les établissements publics et les entreprises privées contre les cybercriminels à la suite d’attaques de ransomwares dans deux hôpitaux ce mois-ci et d’une recrudescence de cyberattaques similaires en France
Les attentats des hôpitaux de Dax et de Villefranche-sur-Saône ont provoqué le transfert de certains patients vers d’autres établissements alors que le système de santé français est sous la pression de la pandémie de coronavirus.
Macron a discuté des attaques avec des responsables et des travailleurs des deux hôpitaux, affirmant que l’incident «montre à quel point la menace est très grave, parfois vitale».
«Nous apprenons ces nouvelles attaques, certaines venant d’États dans le cadre de nouveaux conflits entre nations, d’autres venant de mafias», a déclaré le dirigeant français lors d’une visioconférence. Certaines attaques ont des motifs «criminels» ou «lucratifs», d’autres sont utilisées pour «déstabiliser» des pays, a-t-il ajouté.
Macron a évoqué un piratage massif d’agences fédérales américaines l’année dernière et le vol de documents de vaccins à l’Agence européenne des médicaments en novembre.
Il a souligné la nécessité d’une coopération internationale entre la police et les agences de justice pénale après que les autorités ukrainiennes ont confirmé qu’un programme de ransomware connu sous le nom d’Egregor avait été démantelé dans le pays au début du mois à la suite d’une action conjointe des États-Unis, de la France et de l’Ukraine.
Le bureau de Macron a déclaré que le gouvernement affecterait environ 500 millions d’euros (603 millions de dollars) pour aider à renforcer les systèmes de cyberdéfense dans les secteurs public et privé.
L’Agence nationale française de cybersécurité (ANSSI) a rapporté que les attaques de ransomwares avaient bondi de 255% en 2020 par rapport à l’année précédente. Tous les secteurs et zones géographiques du pays ont été inclus, mais l’augmentation concerne particulièrement le secteur de la santé, le système éducatif, les collectivités locales et les prestataires de services numériques, a indiqué l’ANSSI.
Lors d’attaques de ransomwares, les cybercriminels infectent les ordinateurs ou les systèmes informatiques avec des virus qui brouillent et verrouillent les données jusqu’à ce que les utilisateurs ciblés paient une rançon.
L’hôpital de Villefranche-sur-Saône, situé au nord de la ville de Lyon, a déclaré que son système téléphonique était tombé en panne lors d’une cyberattaque lundi qui a forcé une coupure préventive du service Internet et d’autres réseaux pour empêcher la propagation du ransomware.
L’hôpital a également dû reporter les chirurgies prévues pour le lendemain. mais a déclaré que la sécurité des patients était préservée.
L’hôpital de Dax, dans le sud-ouest de la France, a signalé une attaque similaire la semaine dernière. Sans téléphones ni ordinateurs en état de marche, les agents de santé devaient utiliser un stylo et du papier pour la tenue de registres.
L’agence française de cybersécurité participe à l’enquête sur les attaques.
L’ANSSI a indiqué lundi qu’une attaque similaire à celle utilisée par des hackers russes visait un logiciel distribué par la société française Centreon, entraînant la violation de «plusieurs entités françaises» de fin 2017 à 2020.
« Cette campagne présente plusieurs similitudes avec les campagnes précédentes attribuées à l’ensemble d’intrusion nommé Sandworm », a déclaré l’ANSSI dans un communiqué lundi.
Sandworm est un groupe de piratage militaire russe qui, selon des responsables américains de la sécurité et des experts en cybersécurité, est intervenu dans l’élection présidentielle de 2016 aux États-Unis, volant et exposant les courriels du Comité national démocrate et pénétrant dans les bases de données d’inscription des électeurs.
Le groupe a également été blâmé par les gouvernements américain et britannique pour la cyberattaque NotPetya de juin 2017, qui visait des entreprises opérant en Ukraine. Il a causé au moins 10 milliards de dollars de dommages dans le monde, notamment à la multinationale maritime danoise Maersk.