Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

ISG : Cyberattaques contre établissements de santé & réflexions autour du paiement des rançons

août 2022 par ISG

Mercredi dernier, l’Ehpad de Beuzeville dans l’Eure a été victime d’une cyberattaque, qui a perturbé son système d’information. Plus tôt dans la semaine, le Centre hospitalier Sud Francilien (Essonne) a également été attaqué par des acteurs malveillants. Et au niveau international, l’organisme américain CISA a signalé le 11 août dernier l’existence du ransomware Zeppelin, qui cible spécialement les infrastructures de santé.

Lors de ces attaques, un des sujets les plus complexes à résoudre est le paiement des rançons. En effet, les attaquants, dans le cas du centre hospitalier à Corbeil-Essonnes, ont demandé une rançon de 10 millions de dollars afin de débloquer le système.

Dans ce contexte, je vous propose le commentaire de Julien Escribe, partner et expert en management des systèmes d’information chez ISG, cabinet mondial de conseil et de recherche en technologie :

« Le paiement des rançons liées aux cyberattaques est aujourd’hui un sujet complexe… et de plus en plus d’actualité. D’un côté, les victimes sont souvent tentées de payer leur cyber-agresseur, dans l’espoir, et pas forcément la garantie, de retourner rapidement à la normale, après que les systèmes d’information ont été totalement bloqués par l’attaque. C’est vrai dans le secteur privé comme dans le secteur public. D’un autre côté, il y a une envie légitime de vouloir se protéger des risques cyber de la même façon que l’on se protégerait des risques naturels. En effet, cette approche peut être assimilée à une solution de facilité pour ne pas devoir mettre en place les protections nécessaires en amont, et pouvoir faire porter par son assureur les conséquences pécuniaires d’une cyberattaque.

Regardons avec attention quelques exemples récents illustrant cette tendance.

Durant les trois premiers mois de 2022, la section J3 du parquet de Paris – spécialisée dans la cybercriminalité - a déjà ouvert 64 nouveaux dossiers (il y en a eu 483 pour l’année 2021 et 436 en 2020). En effet, le secteur public en France reste une cible de choix des acteurs malveillants. Le weekend dernier, le Centre hospitalier Sud Francilien (Essonne) a été attaqué. Les logiciels d’imagerie médicale et d’admission de la patientèle n’étaient plus accessibles, obligeant l’utilisation de procédures papier. Une rançon de 10 millions de dollars a été demandée, mais l’hôpital a décidé de ne pas payer.

Depuis mercredi dernier, un Ephad en Normandie est également victime d’une cyberattaque. Cette fois-ci, aucune rançon ne semble avoir été demandée, mais des données sensibles auraient été cryptées à l’aide d’un cryptolocker.

Dans tous les cas, les forces de l’ordre savent répondre à ces challenges. La gendarmerie dispose du C3N (Centre de lutte contre les criminalités numériques), qui serait en charge des investigations sur l’attaque de Corbeil-Essonnes. En fonction du nom du logiciel d’attaque utilisé, les investigations sont lancées, soit par la gendarmerie nationale, soit par la police nationale. Parmi les différents logiciels « d’attaque », on va retrouver Hive, Vice Society, Ragnar Locker, LockBit…, et encore beaucoup d’autres. C’est un paysage technique particulièrement encombré et qui nécessite de l’ingéniosité, de sérieux et de précision dans les technologies de détection, de protection ou d’éradication.

Bien sûr, on ne doit pas s’arrêter au secteur de la santé. Selon un rapport récent de la Unit 32 de Palo Alto Networks, les industries les plus touchées par des attaques ransomware sont la santé, les services juridiques, la construction, le retail, et le manufacturing. Pour rester sur un exemple en France, le 15 août dernier, les serveurs de Damart (une spécialiste des vêtements chauds) ont été attaqués par le ransomware Hive.

Selon le rapport de Palo Alto Networks, en 2021, le montant moyen d’un d’une rançon demandée par les criminels lors d’une attaque ransomware a augmenté 144% pour atteindre 2.2 millions de dollars. En même temps, le montant moyen versé par les organisations attaquées a augmenté 78% pour atteindre 541 010 de dollars. L’enjeu est donc de taille, et les actuaires des grandes compagnies d’assurance ont déjà fait tourner leurs algorithmes pour identifier le juste niveau des primes à demander à leurs nouveaux assurés. Contrairement à une assurance voiture ou habitation, on manque encore de repères pour identifier « le juste prix » de ce type d’assurance. La mise en concurrence est donc nécessaire.

Au-delà de toute assurance qui permet entre autres de gérer son risque financier, le meilleur moyen de se protéger de ces risques reste l’investissement dans les initiatives de prévention, de protection et de détection des attaques pour les SI au travers des solutions de Cybersécurité. Des organismes tels que l’ANSSI sont d’une aide précieuse permettant aux entités privées et publiques d’établir des stratégies Cybersécurité robustes et efficaces. »


Voir les articles précédents

    

Voir les articles suivants