Une stratégie renforcée contre les ransomwares

Le 17 février, l’Élysée a tenu un point presse après les différentes cyberattaques lancées contre des centres hospitaliers et des cliniques. « Cette tendance est structurelle et mondiale et n’est pas spécifiquement liée à la pandémie », a-t-il annoncé. Elle ne concerne donc pas que la santé. Dans la lutte contre la cybercriminalité, l’Élysée ajoute ainsi un milliard d’euros d’ici à 2025, dont la moitié est destinée à des projets de recherche et développement de « solutions nouvelles et innovantes de cybersécurité ».

148 millions serviront à renforcer les liens au sein de la filière avec la création d’un campus Cybersécurité, à la Défense, au second semestre de cette année. 176 millions soutiendront la demande et, enfin, 136 millions seront dédiés à l’Agence nationale de la sécurité des systèmes d’information (Anssi). La formation de nouveaux acteurs travaillant dans la cybersécurité représente aussi un enjeu pour le gouvernement.

Diagnostics, audits et anticipation

Dans son  annuel, l’Anssi note une augmentation de 255 % en un an des signalements d’attaque par rançongiciel. Trois tendances sont identifiées :

• Le Big Game Hunting, des groupes cybercriminels favorisant le ciblage d’entreprises et d’institutions particulières dans leurs attaques par rançongiciel ;
• Le Ransomware-as-a-Service (RaaS) ;
• La double extorsion.

Comme l’Élysée, l’Agence précise que si « aucun secteur d’activité ni zone géographique n’est épargné », une hausse des attaques est notable dans certains domaines, dont ceux de la santé et des collectivités locales. Les nouveaux financements vont permettent d’accélérer les diagnostics de sécurité, les audits réalisés auprès des hôpitaux et la mise en œuvre d’un plan d’actions. De plus, afin d’anticiper les attaques, un numéro d’urgence régional basé sur des Cert (Computer Emergency Response Teams) pourrait voir le jour. L’anticipation passe aussi par la sensibilisation aux bonnes pratiques d’hygiène numérique.

Faire évoluer les pratiques

Pour l’Anssi, « les risques évoluent extrêmement vite ». Au-delà des ressources humaines, l’enjeu est donc l’évolution des pratiques pour intégrer cette problématique à la gouvernance et au budget des établissements de santé ainsi qu’au suivi régulier des SI. L’Anssi a d’ailleurs rédigé un guide de sensibilisation () élaboré sur le retour d’expérience du CHU de Rouen (Seine-Maritime), victime d’une cyberattaque fin 2019. Il s’agit d’un guide de bonnes pratiques préventives et réactives aux attaques par rançongiciel,

L’appel de la FHF

La veille du point presse de l’Élysée, Frédéric Valletoux, président de la Fédération hospitalière de France, avait réémis le souhait sur France Info que les hôpitaux fassent partie des cibles à protéger au premier niveau. Il réclame que les hôpitaux soient « considérés comme étant parties prenantes des secteurs sensibles qui nécessitent des protections et un accompagnement supplémentaires en matière informatique ». Pour lui, « il en va du fonctionnement des hôpitaux, mais aussi de la protection des données de santé ».