Cyberattaque contre un hôpital de l'Essonne: une rançon de 10 millions de dollars demandée

Le Centre hospitalier Sud francilien (CHSF) de Corbeil-Essonnes a été victime d'une cyberattaque de grande envergure dans la nuit du samedi 20 au dimanche 21 août et une rançon de 10 millions de dollars a été exigée. Les infrastructures informatiques se sont retrouvées totalement verrouillées, mais "la vie des patients n'a pas été mise en danger" d'après le ministre de la Santé François Braun. Il ajoute que "l'attaque est inqualifiable et les auteurs seront poursuivis" sur son compte Twitter.

Une rançon de 10 millions de dollars

L'attaque n'a pas encore été revendiquée, mais l'enquête a fait émerger un profil: Les pirates à l'origine de l'attaque ont formulé leur demande en anglais, pour un montant de 10 millions de dollars. Il est cependant encore délicat d'attribuer précisément les faits à un groupe de cybercriminels, même si le nom de "Lockbit" fait surface.

L'attaque semble opportuniste et motivée par l'appât du gain, malgré le contexte géopolitique tendu de la guerre en Ukraine.

Le groupe Lockbit soupçonné

Une source proche de l'enquête a indiqué que le rançongiciel utilisé dans l'attaque pouvait provenir d'un groupe de cybercriminels venant des pays de l'Est, nommé Lockbit. Cette entité de spécialistes se regroupe autour d'un logiciel commun, regroupant l'ensemble des méthodes nécessaires pour mener une cyberattaque. L'exécution est professionnelle, organisée et les rançons partagées entre les pirates.

Lockbit est actif dans le monde entier (États-Unis, Chine, Inde, Indonésie, Ukraine, France, Royaume-Uni, Allemagne…) mais semble éviter d’attaquer des cibles en Russie et dans les pays de la CEI. Au moment de l’offensive russe en Ukraine, Lockbit avait fait savoir qu’il était « apolitique » et ne cherchait pas à se mêler du conflit.

Un service dégradé pour le personnel, mais pas pour les patients

"Il faut réécrire, chaque jour, les médicaments des patients, toutes les prescriptions, (…) toutes les données des patients", explique Valérie Caudwell, présidente de la commission médicale du Centre Hospitalier sud Francilien. Toutes les urgences non vitales ont été transférées à des établissements voisins et "le CHSF a tout mis en œuvre pour que toutes les prises en charge soient satisfaites" d'après Gilles Calmes, directeur général adjoint du CHSF.

Du fait de certains appareils et systèmes perturbés, des déprogrammations d'actes et d'opérations pourraient survenir. Depuis dimanche 21 août, le centre hospitalier fonctionne donc au ralenti et le personnel compose avec les moyens du bord.

Une opération à perte pour les pirates

"Aucun établissement n'a payé et ne paiera" a indiqué le directeur du CHSF. Les hôpitaux publics français ne peuvent pas payer de rançon du fait de leur statut et les attaques contre eux se font ainsi en pure perte puisque les cybercriminels n’obtiendront pas de rémunération, quels que soient les dégâts provoqués. En 2021, l’ANSSI relevait en moyenne un incident par semaine dans un établissement de santé.

Pour lutter contre ce phénomène en expansion, l’État a consacré dans la foulée de l’épidémie de Covid-19 une enveloppe de 25 millions d’euros à la cybersécurité des établissements de santé.

« Il y a vraiment un changement de paradigme qui s’est opéré ces dernières années […] Avant, les groupes de hackers n’attaquaient pas les établissements de santé. Ils considéraient l’hôpital comme un lieu un peu sacré. C’est tombé », déplore Cyrille Politi, conseiller transition numérique à la FHF (Fédération hospitalière de France)