Les cyberattaques visant les entreprises, les hôpitaux et les collectivités locales ont augmenté de 30% en deux ans.Les pirates paralysent le système informatique et réclament des rançons.LE 20H de TF1 a mené l'enquête.
L'hôpital de Verdun a été pillé. Sans bruit, ni fracas. Il faut dire que les voleurs ne sont pas passés par les fenêtres, mais par les ordinateurs. Le butin, ce sont les données administratives du personnel et des patients. Imaginez votre numéro de sécurité sociale, votre RIB, vos courriers, vos photos en vente sur internet ; c'est exactement ce que l'on trouve sur des sites utilisés pour la revente. Des fichiers vendus à la découpe, 4 dollars pièce.
Une attaque de grande ampleur
Dans le cas de l'hôpital de Verdun, il y a eu des milliers de fichiers volés. Le service informatique est débordé par l'ampleur de cette attaque. Alors, la direction a pris une décision drastique : "Nous avons décidé dès le lendemain, le mercredi 20 avril, de couper toutes les liaisons Internet pour éviter toute contamination sur l'ensemble des établissements du GHT et pour éviter que les pirates puissent continuer leur attaque. Nous nous sommes mis en hyper-confinement", indique Jérôme Goeminne, directeur du Groupement hospitalier de territoire Cœur Grand Est, dans la vidéo du JT de 20H de TF1 en tête de cet article.
Conséquence de cette décision : le retour aux anciennes technologies, notamment le fax pour passer les commandes de médicaments. "Ça freine l'activité, c'est plus compliqué. On a moins de retours des laboratoires, mais ça fonctionne. Les approvisionnements arrivent, les laboratoires sont contactés et répondent présents", précise le Docteur Jean-Pascal Collinot, président de la commission médicale du GHT.
L'une des utilisations possibles est de faire de la fraude à l'identité.
Guillaume Poupard, directeur général de l'ANSSI
Peu d'impact aux Urgences aussi. En effet, le but des cyberattaques n'est pas d'empêcher le fonctionnement des cibles, mais de leur dérober des données. Car ces informations peuvent vite trouver une utilité entre des mauvaises mains. "L'une des utilisations possibles est de faire de la fraude à l'identité. Une fois que vous avez un petit peu toutes les données d'une personne, c'est très facile de se faire passer pour elle et de continuer sur d'autres formes d'escroquerie, sociale, pour récupérer des aides. Tout est imaginable", explique Guillaume Poupard, le directeur général de l'Agence nationale de la sécurité des systèmes d'information (ANSSI) .
Le conseil départemental de l'Ardèche a également été victime d'une cyberattaque. Conséquence, le département a rénové la sécurité pour éviter que le scénario ne se reproduise. "Les mots de passe avec Ardèche dedans étaient trop simples et c'est fini. On rentre sur des mots de passe qui ont une certaine complexité. Ça va être 12 caractères, des caractères spéciaux, ou des capitales et des minuscules", prévient Philippe Albert, directeur général adjoint, chargé du numérique.
Toutefois, la meilleure sécurité reste encore la vigilance. Dans la plupart des cas, la cyberattaque arrive après qu'un internaute a répondu ou cliqué dans un e-mail suspicieux envoyé par les cybercriminels.
Sur le
même thème
Tout
TF1 Info
- InternationalHaut-Karabakh : l'enclave au centre des tensions entre l'Arménie et l'Azerbaïdjan
- Police, justice et faits diversDisparition inquiétante de Lina, 15 ans, en Alsace
- Police, justice et faits diversAttentat de Magnanville : sept ans après, l'heure du procès
- SportsRC Lens
- Sujets de sociétéLe pape François à Marseille, une visite historique