Irlande : les services de santé paralysés par une attaque informatique d'ampleur

Une semaine après une attaque informatique par rançongiciel semant la pagaille dans la distribution d'essence aux États-Unis, le service public de santé irlandais, HSE Ireland, se trouve ce vendredi totalement paralysé par une attaque du même type. Il a dû arrêter l'ensemble de son système informatique, forçant des hôpitaux à annuler des rendez-vous non urgents.

"Il y a une attaque ransomware importante sur les systèmes informatiques de HSE. Par précaution, nous avons arrêté tous nos systèmes informatiques afin de les protéger de cette attaque et de nous permettre d'évaluer pleinement la situation avec nos propres partenaires de sécurité", a tweeté l'organisme.

"C'est un problème assez sérieux", a déclaré le directeur général de HSE, Paul Reid, sur la chaîne de télévision publique RTE.  Selon lui, l'attaque, "une opération criminelle internationale", se concentre sur l'accès aux données stockées sur des serveurs centraux.

Cet assaut, qui constitue "probablement la plus importante attaque cybercriminelle contre l'Etat irlandais", n'est "pas lié à de l'espionnage", a pour sa part jugé sur RTE le secrétaire d'Etat Ossian Smyth. Les responsables "sont des gangs de cybercriminels à la recherche d'argent", a-t-il précisé.

HSE s'est excusée de la gêne occasionnée à ses patients et précisé que les vaccinations contre le Covid-19, ouvertes aux plus de 50 ans en Irlande ne sont pas affectées et "se dérouleront comme prévu". En revanche, le système informatique permettant aux personnes présentant des symptômes ou en contact avec des malades de prendre rendez-vous pour se faire dépister ne fonctionne pas. Les patients peuvent se rendre dans des centres de dépistage sans rendez-vous, s'ils en ont besoin.

Si la panne "continue jusqu'à lundi, nous serons dans une situation très grave, et nous devrons annuler de nombreux services", a averti Anne O'Connor, responsable des opérations chez HSE. La maternité Rotunda de Dublin a d'ores et déjà prévenu que toutes les consultations ambulatoires avaient été annulées, sauf pour les femmes enceintes d'au moins 36 semaines. Son responsable Fergal Malone a expliqué à RTE que l'attaque visait des ordinateurs stockant des dossiers médicaux. "Il n'y a pas de problème pour la sécurité des patients", a-t-il assuré, indiquant que l'hôpital est passé à des dossiers papiers. "Mais évidemment, le débit sera beaucoup plus lent", a-t-il déclaré.

Liz Canavan, haute fonctionnaire au gouvernement, a déclaré que la panne affectait également les services de protection de l'enfance, qui sont hébergés sur des serveurs de HSE. En revanche, "les services d'urgence fonctionnent normalement et si vous devez vous rendre à l'hôpital, faites-le", a-t-elle souligné lors d'une conférence de presse. Le service d'ambulance irlandais "fonctionne également normalement sans impact sur le traitement des appels d'urgence au niveau national", a précisé le HSE. 

Les cyberattaques à l'aide de rançongiciel - dédié à exploiter  des failles de sécurité d'une entreprise ou d'un individu pour chiffrer et bloquer ses systèmes informatiques, exigeant une rançon pour les débloquer - sont un phénomène qui a explosé ces dernières années. Alors qu'ils en avaient connu 27 sur toute l'année 2020, le secrétaire d'État à la transition numérique, Cédric O, a affirmé lors d'une séance de questions au gouvernement en février qu'il y en avait "une par semaine depuis 2021", soit un doublement du rythme. Le fonctionnement de l'hôpital de Villefranche-sur-Saône (Rhône), s'était notamment retrouvé "fortement impacté" en février, peu de temps après celui de Dax (Landes).

Mercredi, le chef de la diplomatie britannique Dominic Raab a plaidé pour la mise en place d'une coalition internationale pour répondre à la menace croissante provenant d'acteurs étatiques et de groupes criminels qui s'en prennent aux démocraties avec des attaques informatiques, mettant en cause Russie, Chine, Iran et Corée du Nord.