Ré-écouter l’intervention de Marc Behar, PDG, XMCO au micro de Philippe Rossi, Sud Radio.
Après l’hôpital de Dax, c’est l’hôpital de Villefranche-sur-Saône dans le Rhône qui est à son tour victime d’une attaque informatique. Le personnel a dû s’adapter, les patients sont reçus mais traités à l’ancienne avec un papier et un crayon. La situation est également très compliquée pour les patients en chimio, les médecins passent leurs journées à monter et descendre les escaliers pour aller chercher les prescriptions et faire attention à ne pas se tromper dans les dosages puisque les dosages de chimio habituellement calculés par l’informatique.
Philippe Rossi : Bonsoir Marc Behar, vous êtes ingénieur, PDG d’XMCO, cabinet de conseil en cybersécurité. Ce virus informatique de Villefranche n’est pas le variant anglais mais c’est le variant du virus informatique de Dax, on peut le dire comme ça ?
Marc Behar : Oui ! Pour parler plus largement, l’hôpital est confronté à 2 difficultés principales.
D’une part, la médecine industrielle – tous les équipements lourds, types IRM, radiographies – reposent sur des ordinateurs. Ces derniers ne sont pas toujours mis à jour, et on ne peut pas forcément les mettre à jour car on ne sait pas si derrière les équipements qu’ils pilotent seront compatibles. Les ordinateurs qui ne sont pas mis à jour ou trop anciens sont tout simplement plus vulnérables.
PR : On peut dire que c’est le manque de moyens de l’hôpital qui ouvre la porte à ces attaques ?
MB : Ce n’est pas toujours le manque de moyens, c’est aussi parce que structurellement il est compliqué d’avoir des défenses de cybersécurité qui s’adaptent à l’hôpital.
D’autre part, l’informatique de gestion (les dossiers patients) reposent sur des logiciels qui ne sont pas toujours sécurisés, parfois un peu âgés et qui n’ont pas toujours pris en compte les contraintes de sécurité.
Beaucoup d’entreprises sont malheureusement victimes des vagues d’attaques, mais le secteur hospitalier est aussi très vulnérables à ces attaques
PR : En tant que professionnel de la cybersécurité, vous ne pouvez pas libérer l’hôpital, mettre fin à cette attaque ou réinitialiser les appareils informatiques ?
MB : Oui, c’est ce qu’on arrive à faire, mais parfois les pirates utilisent des outils qui sont très puissants, qui ne sont pas toujours décodables. L’une des réponses est de restaurer les anciennes données du système via des sauvegardes, mais cela prend du temps et ça nécessite pour nos clients d’être équipés et d’avoir mis en place ces moyens. Mais tout le monde ne dispose pas des sauvegardes et pour tout reconstruire, ça prend beaucoup de temps.
Philippe Bilger : Là c’est un amateur qui vous pose une question, sans doute naïve. Par quelle malfaisance y’a-t-il ces attaques ? Est-ce une volonté de montrer la fragilité de ce qu’on attaque ? Quel est le but des pirates ?
MB : Je ne pense pas qu’il y ait de but politique, uniquement un but financier. L’objectif est de voler de l’information qui s’avère utile.
Récemment nous avons publié une alerte Serenety avec plus de 500 000 comptes de patients avec des numéros de sécurité sociale qu’on retrouvait sur le deepweb. Il se trouve que ces données se vendent, elles permettent de mener des attaques contre les utilisateurs. Ce sont des attaques de type phishing ou d’ingénierie sociale. Le pirate vous appelle par téléphone, et grâce à toutes les informations qu’il a sur vous il va gagner en crédibilité . Il pourrait préciser qu’il sait quel jour et à quelle heure vous étiez à l’hôpital, pour quel examen, et prétexter un problème de facturation. Ce qui lui permettrait de demander votre numéro de carte bancaire… Finalement ce n’est pas forcément la volonté de fragiliser politiquement l’hôpital, c’est beaucoup plus bas et mercantile.
PB : Il y a eu 3 attaques récentes contre des mairies en Île-de-France, les pirates ont demandé une rançon. Les municipalités se trouvent face à 2 choix : payer la rançon ou laisser leurs fichiers se faire détruire.
Il y a des enquêtes de police qui sont en cours : les attaques proviendraient de l’étranger, de réseaux internationaux. Les cibles se sont les entreprises mais aussi les collectivités. Tout ce qui a un système informatique. C’est une nouvelle criminalité très organisée au niveau international.
MB : Ces cyberattaques reposent aussi sur des réseaux de blanchiment qui s’intéressent à la criminalité informatique.
PR : Comment prévenir ces attaques informatiques ?
MB : Pour le commun des mortels, il faut avoir un mot de passe robuste, utiliser un coffre fort générique qui lui va générer des mots de passe différents pour tous les comptes auxquels on accède. Ce qui fait que si l’un des comptes est piraté, cela ne met pas en péril l’ensemble des accès.
Il faut mettre à jour ces systèmes et se munir d’un antivirus.
Avec ces mesures, vous évacuez 90% des problèmes.