Cybersécurité, contre «criminels informatiques»

Un entretien rapporté par Cyprien Boganda avec Pierre Lorcy, spécialiste en cybersécurité.

  • Avec le piratage des données de santé, assiste-t-on à un tournant ?

Pierre Lorcy Pas vraiment. Nous avons déjà connu des vols d’adresses mails et de données plus massifs par le passé. En revanche, une telle fuite concernant les données médicales, c’est effectivement une première en France.

Trois facteurs peuvent expliquer ce phénomène.

  • Tout d’abord, le monde dans lequel nous vivons est plus connecté : tout cabinet de médecin est relié à Internet, même chose pour l’hôpital. Ce recours croissant à l’informatique et à Internet augmente mécaniquement le nombre de failles possibles.
  • Ensuite, il faut souligner que le monde du crime s’est industrialisé : vous avez des gens qui veulent gagner le maximum d’argent avec Internet, et qui estiment que la rançon est le meilleur moyen.
  • Troisième élément, qui découle du précédent : les données personnelles (nom, prénom, e-mail…) ont acquis un poids énorme. Et les données de santé sont encore plus sensibles.

Les hackers utilisent deux types de mode opératoire.

  1. Soit ils vous empêchent d’avoir accès à vos données, en les cryptant, et vous obligent à payer une rançon. C’est ce qui s’est passé dans plusieurs hôpitaux récemment, ciblés par des ransomwares (rançongiciels).
  2. Soit ils vous volent ces données et vous menacent de les diffuser si vous ne payez pas.

Dans le contexte de pandémie, les hôpitaux représentent des cibles de choix : les hackers partent du principe que les établissements de santé feront tout pour continuer à fonctionner.

  • Vous parlez d’un monde du crime qui s’est industrialisé : qui se cache derrière ces attaques informatiques ?

Pierre Lorcy Il faut bien comprendre que cet univers s’est beaucoup professionnalisé.

Derrière les attaques se cachent de véritables PME du ransomware, des entreprises « 2.0 » du crime, pilotées par des spécialistes en cybersécurité qui embauchent des développeurs.

Ils conçoivent les logiciels malveillants, puis les déposent dans des plateformes Software as a service (Saas), souvent dissimulées dans des failles de sécurité de sites Internet grand public.

Ces plateformes fonctionnent comme des magasins, mis à disposition des hackers moyennant paiement. Ces derniers, petites mains du cybercrime, viennent y piocher les outils avant d’envoyer des centaines de mails à des cibles bien précises (des hôpitaux, par exemple).

Il ne faut pas se tromper : les « PME » dont je parle sont dirigées par le grand banditisme, qui investit Internet pour engranger de l’argent. La motivation première des pirates reste financière, sauf bien sûr dans les cas d’opérations de déstabilisation politique  […] .

  • Les attaques ciblant le secteur de la santé risquent-elles de se multiplier ?

Pierre Lorcy Bien sûr. […] . En gros, les hackers peuvent s’attaquer à tout ce qui peut perturber suffisamment le fonctionnement d’une collectivité, pour obtenir une rançon. C’est purement mercantile. Mais les pirates devenant de plus en plus forts dans leurs attaques, nous devons impérativement muscler notre défense.

  • Le plan d’un milliard d’euros pour la cybersécurité, annoncé il y a quelques jours par Emmanuel Macron, vous paraît-il à la hauteur ?

Pierre Lorcy Le contenu précis n’est pas encore connu, mais les grands axes présentés vont dans le bon sens. En France, nous avons des gens très compétents en matière de cybersécurité. Mais nous manquons de moyens humains, d’où la nécessité de développer un volet formation, pour former des ingénieurs en cybersécurité, des personnels à même de se défendre contre les attaques.

[…] en informatique : si votre système est bon, que les vulnérabilités sont corrigées dès qu’elles sont identifiées, alors le virus fera moins de dégâts. Il faut des moyens pour tout cela.


Titre original : « Piratage des données de santé : « Des attaques purement mercantiles ciblant tout ce qui est sensible » ». Source (Extrait)