La crise sanitaire pourrait-elle se doubler d’une crise cyber qui bloquerait les systèmes informatiques des CHU, des services du ministère de la Santé… ? Nous n’en sommes pas là, heureusement, mais c’est bien un risque qu’il faut considérer à l’heure où les hôpitaux sont en première ligne pour lutter contre la pandémie. Nul doute que pour les équipes de l’ANSSI (l'Agence nationale pour la sécurité des systèmes d’information), la protection informatique des acteurs de la santé doit constituer l’une des priorités du moment. D'autant plus que le passé récent nous a appris que les hôpitaux sont désormais des cibles pour les pirates et les conséquences pourraient être dramatiques.
Comme en novembre dernier. Le CHU de Rouen avait été victime d’une cyberattaque criminelle qui visait à lui soutirer une rançon. Le logiciel malveillant avait surtout provoqué un arrêt général des équipements touchant à l’informatique, mais aussi aux ascenseurs, à l’imagerie médicale, aux systèmes d’analyses… De quoi toucher directement à la vie des individus. Dans ce cas, l’agence avait mobilisé au total une cinquantaine de personnes dont certaines ont été dépêchées sur place. Si un tel scénario se produisait à grande échelle, il n’est pas sûr que l’ANSSI puisse être sur tous les fronts à la fois.
Des offres de cybersécurité gratuites pour les hôpitaux
Des initiatives spontanées sont dès lors déjà prises. Ainsi le CESIN, la plus grande association de responsables en sécurité informatique actifs au sein des entreprises et des administrations, est prête à apporter son expertise si nécessaire. "Les systèmes d’information des établissements de santé et ceux qui contribuent aux services essentiels, ont plus que jamais besoin d’être disponibles. Nous devons être en mesure de nous mobiliser, soit parce que nous sommes concernés directement, soit pour venir en appui à ceux parmi nous qui protègent ces systèmes essentiels", explique Mylène Jarossay présidente du CESIN.
Les fournisseurs de solution de cybersécurité se mobilisent également pour le secteur de la santé. Ainsi l’éditeur français de solution anti-spam, Mailinblack propose aux hôpitaux français sa solution de protection de messagerie gratuitement et sans engagement contre les attaques informatiques. "Le personnel hospitalier doit se concentrer sur les patients et non sur des problèmes informatiques qui ralentiraient le traitement des dossiers", explique la société dans un communiqué diffusé mardi 17 mars.
C’est également le cas de SentinelOne, un fournisseur américain de solution de sécurisation des postes de travail et de serveurs informatiques. Il rend gratuit son service de sécurité en ligne les deux prochains mois. "Alors que les antivirus sont complètement dépassés, notre technologie basée sur l'intelligence artificielle et l'analyse comportementale permet de prévenir et stopper tous les vecteurs de menaces et autres cyber attaques", assure Franck Trognee, en charge de la distribution de l’offre pour l’Europe du Sud. L’éditeur a étendu cette offre inédite à toutes les entreprises sans limitation du nombre de licences.
Les logiciels malveillants surgissent
Autre cible à protéger : les 8 millions de télétravailleurs potentiels depuis que le gouvernement impose le confinement des individus et des salariés. C’est une situation inédite dont pourraient, là encore, profiter les pirates informatiques. Les pièges sont multiples : des messages invitant à se connecter sur des espaces partagés online frauduleux, des mails malveillants semblant venir du ministère de la Santé et d'autres usurpant l’identité du helpdesk de l’entreprise, des fausses demandes du service RH liées à l’organisation du travail à domicile, des faux appels téléphoniques du helpdesk...
"Comme dans toute période troublée, nous savons que les cybercriminels profitent de cette situation pour redoubler d’imagination en préparant leurs attaques. Les techniques d’attaques restent relativement classiques. C’est le climat anxiogène qui change la donne. Et beaucoup d’utilisateurs qui découvrent le télétravail dans un mode inhabituel, pourraient être déstabilisés face aux tentatives de manipulation en ligne", souligne Mylène Jarossay. Ses experts ont d’ailleurs identifié un logiciel malveillant des plus vicieux, Corona-virus-Map.com.exe, caché dans des sites Internet ou des applications pour smartphones qui font état de la diffusion du virus. Et c’est un exemple parmi d’autres.
Quid des connexions wifi des télétravailleurs ?
La cybersécurité n’est pas prise en compte de la même manière en fonction de la taille de l’entreprise et de son secteur d’activité. Le MEDEF, qui sensibilise ses adhérents au risque cyber, doit prendre en compte cette diversité de profils. Il a lancé en janvier dernier un nouveau site Web d’analyse et de diagnostic permettant aux entreprises de mesurer simplement et rapidement leur niveau de maturité dans ce domaine (www.cybersecurite.medef.com).
"Le télétravail rajoute une contrainte forte en matière de cybersécurité, surtout si l’on bascule une grande partie de l’entreprise dans ce mode de fonctionnement", explique Christian Poyau, président du comité mutations technologiques et impacts sociétaux du Medef. Selon lui, les entreprises doivent d’abord se poser des questions pratico-pratiques: les sauvegardes des données de l’entreprise sont-elles activées correctement? Est-ce que le Wifi à la maison des salariés est suffisamment protégé ?
Attention au risque de fraude
Le site étatique www.Cybermalveillance.gouv.fr alerte également les particuliers et les professionnels face aux risques de fraude. En particulier les fausses commandes ou les modifications de virements bancaires frauduleux en usurpant l’identité d’un employé pour récupérer son salaire ou d’un fournisseur pour régler des factures.
"Avant toute prise en compte de commande suspecte, de demande de changement de RIB ou de demande de virement exceptionnel, faites confirmer en contactant directement le demandeur et faites valider l’opération par votre hiérarchie", préconisent les experts du site. Leur dernier conseil : ne pas relâcher sa vigilance et garder son sang-froid car les cybercriminels jouent sur les peurs et les précipitations pour commettre leurs forfaits.
