La cyberpandémie

Dans les coulisses des scènes dramatiques qui se déroulent déjà dans les hôpitaux, une deuxième bataille, invisible, se déroule chaque jour : des groupes organisés de crackers profitent de la pandémie pour intensifier leurs attaques contre le secteur de la santé. Avant la pandémie, les attaques de ransomware, au cours desquelles les utilisateur·rice·s se voient bloquer l’accès à leur ordinateur infecté jusqu'à ce qu'ils·elles versent une rançon – les ordinateurs infectés affichent un écran d'aide « pratique » énumérant les étapes à suivre pour les débloquer –, étaient programmées pour toucher sans but précis le plus grand nombre de personnes possible : plus il y avait de victimes, plus il y avait de rançons. Entre-temps, le focus semble s'être déplacé, explique Paul Rhein, directeur de l'équipe gouvernementale Computer Emergency Response Team (GOVCERT.lu), qui dépend du Haut Commissariat à la sécurité nationale : « Le grand changement au cours des dernières années est que le focus est passé des particuliers aux entreprises ».

Quand les viruses informatiques sont mortels

Les attaques de ransomware à grande échelle ne se limitent pas au secteur de la santé, comme l'ont montré les attaques contre le plus grand pipeline d'essence des États-Unis, le pipeline Colonial, ou les usines de transformation de viande de JBS, le plus grand groupe de transformation de viande au monde. Lors de ces « campagnes », des ordinateurs ont été bloqués de manière coordonnée aux États-Unis, au Canada et en Australie, les deux fois avec des conséquences dévastatrices pour des chaînes d'approvisionnement étendues. « Les hôpitaux constituent, surtout maintenant, dans la situation actuelle, une cible privilégiée pour les cyberattaques », explique M. Rhein. Dans les hôpitaux fortement sollicités, même de petites pannes peuvent entraîner de graves dommages humains. Les responsables sont d'autant plus incité·e·s à payer la rançon réclamée – après tout, des vies humaines sont en jeu.

Au moins un décès à Düsseldorf montre que ces craintes ne sont pas infondées. Ici, une femme a dû être transférée dans un autre hôpital après qu'un ransomware a paralysé 30 serveurs de l'hôpital. Le groupe d'inconnu·e·s à l'origine de l'attaque a été inculpé d'homicide. Même si des enquêtes ultérieures ont démontré que la femme n’aurait probablement pas survécu même en absence de cyberattaque, ce cas illustre clairement les risques de telles attaques pour les hôpitaux comme pour leurs patients. Si certains groupes avaient annoncé une « pause Covid » au début de la pandémie, il semble que la situation ait changé. « Ces attaques ont un coût élevé sur tous les fronts », écrit l'Institut CyberPeace de Genève : « Les ressources destinées à la lutte contre le Covid-19 sont paralysées, la sécurité des patients est compromise, des données sensibles sont volées et la confiance de la société dans le système de santé est ébranlée ».