Ransomwares : Comment les piratent paralysent-ils les hôpitaux français ?

Ransomwares : Comment les piratent paralysent-ils les hôpitaux français ?

Ré-écouter l’intervention de Charlène Grel, Product Manager, XMCO au micro de Valérie Expert, Sud Radio.

L’œil de l’expert est consacré à l’explosion des cyberattaques contre les hôpitaux français.

En l’espace d’une semaine 2 hôpitaux français ont subi une attaque informatique par rançongiciel. Nous allons essayer de comprendre pourquoi ces piratages ? Qui sont les pirates ? Et s’il faut se méfier à titre individuel ?

Valérie Expert : Comment comprendre ces attaques contre des hôpitaux ?

Charlène Grel : Les rançongiciels ont pour but de demander une rançon aux victimes. Le but est purement lucratif. Vous avez parlé des hôpitaux, il y a également les écoles et toutes les autres entités de l’État qui sont fréquemment ciblées. Et dans ce cadre là il peut y avoir une volonté de déstabiliser les États.

VE : Pour les hôpitaux, quel est le but ? En quoi consiste une cyberattaque ?

CG : Il y a différents types de cyberattaques. Pour celle des hôpitaux, le but est de s’introduire dans les systèmes informatiques et toutes les applications internes à l’hôpital pour bloquer les opérations. Par conséquent, les employés ne peuvent plus discuter, échanger par email ni accéder à leurs ordinateurs.

VE : Pour quelles raisons ces pirates bloquent-ils les accès ?

CG : Les données sont réutilisées sur le darkweb – une partie d’internet qui n’est pas accessible par tout le monde, car il y a tout un tas de paramètres à mettre en place pour y accéder. L’avantage de ces réseaux est qu’ils sont intraçables. Sur le darkweb, il y a des groupes d’attaquants qui s’échangent et revendent ces données.

On a donc 2 buts lucratifs : le premier est de soutirer une rançon qui va être donnée par les victimes et le deuxième de récupérer l’argent de la vente des données.

Gilles Ganzmann : Quelle est la proportion des administrations qui payent les rançons ?

CG : C’est très compliqué de connaître la proportion des payeurs car les victimes ne le précisent pas publiquement. Cela dit, ce n’est pas recommandé par l’ANSSI, d’autant plus que les cybercriminels ne donnent aucune garantie de rendre l’accès aux données.

VE : Quel est le but ? Prendre quelles données et de qui ?

CG : Les données sont très importantes ! Les données présentes dans les hôpitaux sont critiques, elles concernent votre identité, votre numéro de carte sociale, vos antécédents médicaux… La criticité de ses informations est importante, et c’est grâce à ça que les pirates peuvent faire pression sur les victimes, les revendre. Plus les informations sont critiques, plus elles vont coûter cher.

VE : Qui sont ces hackers ?

CG : Le volet diplomatique est important : si un groupe de hackers se cache derrière un Etat, il est difficile de l’accuser. Cela pourrait engendrer des tensions avec l’État. Au-delà de ça il y aussi la difficulté d’attribuer les attaques puisqu’elles sont complexes.

Sur les hôpitaux il semblerait que l’attaque soit attribuée à un groupe des services secrets russes, c’est en tous cas ce qu’avance l’ANSSI.

VE : Comment s’en protéger ?

CG : Pour les entreprises il peut y avoir la mise à jour des applications, des mots de passe. Pour des particuliers cela peut être quelque chose à faire de manière quotidienne. Prendre un gestionnaire de mot de passe peut être une solution pour éviter d’avoir le même mot de passe sur tous les comptes.

VE : Il y a eu un gros hacking de données sur Gmail, pouvez- vous pouvez nous en dire plus ?

CG : Ce sont les identifiants (adresses mail corrélées aux mot de passe) qui ont été compromis. La première chose à faire c’est de changer son mot de passe. Si on en a pas beaucoup parlé c’est peut-être parce que ce sont des fuites qui sont liées à des anciens comptes.

GG : Ce qu’on peut dire à nos auditeurs c’est qu’il ne faut pas uniquement mettre un mot de passe simple, mais au moins 13 caractères. Faire une phrase “Je dors à la maison tous les soirs Facebook”, “Je dors à la maison tous les soirs Twitter”. Le gros souci est que tout est numérisé, et on peut imaginer que ces attaques vont être exponentielles ?

CG : Tout à fait, l’année 2020 a été particulière et l’explosion des cyberattaques est aussi due à la généralisation du télétravail. On observe de plus en plus de campagnes de phishing, celles où nous recevons des faux e-mails.

Pour revenir sur les mots de passe, je rappelle qu’il ne faut pas mettre le même mot de passe partout. L’idéal est de passer par le gestionnaire de mots de passe et non d’utiliser la même phrase. Il existe des solutions gratuites.

La sécurité est souvent vue comme une contrainte, mais au vue des attaques, cela peut valoir le coût d’investir dans un gestionnaire de mots de passe. La protection même si elle n’est pas optimale sera toujours mieux que pas de protection.

 


Paloma Siggini