La sécurité informatique des hôpitaux et des collectivités « va vers une amélioration », a déclaré le nouveau directeur général de l’Anssi, Vincent Strubel, lors d’une présentation d’un panorama de la menace cyber en 2022, où ces cibles ont été lourdement touchées.
Du mieux pour la sécurité informatique
Au second semestre, des hôpitaux franciliens et des conseils départementaux et régionaux ont été la cible de ransomwares, occasionnant de graves problèmes opérationnels.
« Le constat reste insatisfaisant car c’est abject et inacceptable qu’un hôpital se fasse paralyser » avec par exemple de possibles retards dans l’admission aux urgences, a répondu Vincent Strubel lors d’une conférence de presse de l’Agence française de sécurité informatique. Mais, selon lui, les secteurs des collectivités et de la santé ont mis en place des procédures de prévention avec l’aide de l’Anssi et plus généralement de l’État, et « les victimes ciblées il y a deux ans ne se font plus avoir aussi facilement aujourd’hui. C’est la preuve que ça marche en vrai », a-t-il déclaré.
L’Anssi, agence française garante de la sécurité des systèmes d’information, publie sur son site des recommandations aux établissements pour se prémunir des cyberattaques. Elle conseille notamment de sauvegarder ses données sur un support non connecté au réseau, afin de pouvoir les rétablir en cas de chiffrement par un groupe de hackers.
« C’est de la technique mais pas seulement. Il faut aussi qu’un directeur d’hôpital ou le chef d’une collectivité se prépare mentalement à être appelé en urgence, dans la nuit de samedi à dimanche, pour isoler certains services. L’expérience montre que, quand on réagit vite, on limite très fortement la casse », a-t-il expliqué.
Parmi les 109 attaques liées aux ransomwares traitées par l’Anssi en 2022, environ 25 (23%) ont concerné des collectivités locales et territoriales et une dizaine (10%) des établissements de santé, et « rien ne laisse penser qu’il y a un ciblage spécifique des acteurs de la santé », analyse Mathieu Feuillet, sous-directeur des opérations de l’Anssi. D’autant que ces établissements publics, qui obéissent à des règles comptables strictes, font partie des cibles les moins susceptibles de payer les rançons exigées par les cybercriminels.
Toutefois, les données de santé, et notamment de suivi des traitements, peuvent se revendre cher sur le marché noir et les groupes cybercriminels balayent de nombreuses cibles pour voir qui paye, relève Vincent Strubel. Face à cette menace opportuniste, la précaution élémentaire pour l’Anssi consiste à élever suffisamment son niveau de sécurité pour paraitre moins vulnérable que son voisin.
![image de l'article [Màj – Jour 3] Les Prime Days commencent, 4 jours de grosses promos sur Amazon](https://static.iphoneaddict.fr/wp-content/uploads/2021/06/Amazon-Prime-Day-624x492.jpg)
