Ce que tout le monde a vu
Août 2022. En pleine nuit, le réseau informatique du centre hospitalier Sud-Francilien (CHSF) à Corbeil-Essonnes s’arrête brutalement. Une cyberattaque rend « inaccessibles tous les logiciels métiers de l’hôpital, les systèmes de stockage (notamment d’imagerie médicale) et le système d’information ayant trait aux admissions de la patientèle », selon l’établissement via un communiqué. Les écrans s’éteignent, et en quelques minutes, c’est tout un hôpital qui est paralysé.
C’est le branle-bas de combat à l’hôpital, le personnel revient au papier et au stylo et déprogramme un certain nombre d’actes et d’opérations, sans parler de tous ces patients et patientes que l’hôpital ne pourra pas enregistrer et qu’on invitera à se présenter dans d’autres établissements. Cette nuit-là, seules les urgences vitales seront prises en charge.
Tout le monde s’active, et l’Agence nationale de la sécurité des systèmes d’information (ANSSI) est saisie. Rapidement, on découvre qu’il s’agit d’une attaque par rançongiciel : le groupe de hackers qui a pris le contrôle des serveurs exige une rançon de 10 millions d’euros pour débloquer les systèmes. Les données de nombreux patients et patientes (données personnelles, résultats médicaux, etc.) sont volées et menacées de diffusion.
Malgré la pression, la direction de l’hôpital refuse de payer. Dans ces situations, l’État indique de ne pas payer la rançon et de déposer plainte. Quelques semaines plus tard, une partie des données volées sera publiée sur le dark web.
Ce qu’il s’est vraiment passé
L’enquête a rapidement permis d’identifier le groupe LockBit derrière cette cyberattaque : une organisation cybercriminelle connue pour ses attaques par rançongiciel. Spécialisé dans le vol de données suivi de demandes de rançon, LockBit a longtemps été considéré comme l’un des plus dangereux groupes de pirates informatiques du monde.
Mais si on revient un peu en arrière, que s’est-il réellement passé ? Dans la nuit du 21 août 2022, à 1 heure du matin, le centre hospitalier est donc victime de cette attaque informatique. Les pirates s’introduisent dans le réseau de l’établissement et chiffrent l’intégralité des systèmes informatiques. Le groupe LockBit exige alors 10 millions d’euros pour rétablir l’accès, même si on précise que cette somme évoluera au fur et à mesure du temps.
Les hackers avaient fixé un ultimatum au 23 septembre à l'hôpital pour payer la rançon. Devant le refus de l’hôpital de payer, les pirates mettent leurs menaces à exécution : plus de 11 Go de contenus sensibles sont publiés sur leur site. Ce qu’il y a de plus intime chez une patiente ou un patient se retrouve en ligne : des comptes rendus nominatifs d’examens de coloscopie, de radiologie, d’accouchement, d’analyses gynécologiques ou d’anatomocytopathologie.
« À chaque fois, les noms, prénoms et dates de naissance des patients sont renseignés sur l’étiquette à code-barre, réservée aux personnes hospitalisées et accolée à leur dossier », précise France Info.
Quel est le risque pour les victimes des données volées ?
En quelques semaines à peine, les fichiers volés avaient déjà été consultés par plus de 11 000 personnes. Ces données peuvent ensuite être diffusées, revendues ou exploitées à des fins malveillantes.
Damien Bancal, journaliste à l’époque à zaraz.com explique : « les mails des patients peuvent servir à faire de l'hameçonnage aux couleurs de l'assurance-maladie. Les numéros de téléphone peuvent servir pour intercepter des données bancaires par exemple. Ils sont capables de tout. »
Face à l’ampleur de la fuite et devant la difficulté de savoir qui est touché par cette cyberattaque, l’hôpital prévient près d’un million de patients et d’anciens patients. Si une personne est concernée, elle est invitée à se rendre sur le site cybermalveillance.gouv.fr afin de remplir une lettre-plainte, à transmettre au Centre de lutte contre les criminalités numériques.
Au-delà de l’incident : ce qu’il faut retenir
Cette cyberattaque repose sur une technique dite de « double extorsion » : les pirates volent les données, les chiffrent pour bloquer le système, puis menacent de les divulguer si la rançon n’est pas versée. C’est l’une des méthodes les plus redoutées de ces dernières années, elle combine atteinte à la vie privée et pression financière.
Le centre hospitalier Sud-Francilien de Corbeil-Essonnes vient ainsi s’ajouter à la longue liste des établissements de santé français frappés par des attaques de ce type. Ces derniers jours, c’est l’hôpital de Pontarlier, dans le Doubs, qui a été à son tour victime d’une cyberattaque. L’ensemble de son système informatique a, lui aussi, été mis à l’arrêt, contraignant les équipes à revenir au papier et au téléphone pour assurer la continuité des soins.
En 2023, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) recensait déjà plus de 400 attaques contre des établissements de santé. En 2024, le chiffre grimpe à 749 incidents déclarés. Mais contrairement à ce qu’on pourrait croire, cette hausse ne traduit pas une aggravation, elle témoigne surtout d’une meilleure capacité à détecter, analyser et signaler les attaques.
Selon la publication de l’Observatoire des incidents de sécurité des systèmes d’information pour les secteurs santé et médico-social 2024 : « face à des menaces cyber toujours plus présentes et sophistiquées, le secteur de la santé démontre, en 2024, une vigilance renforcée et une capacité accrue de réponse collective. (...) Plus d’incidents sont signalés, mais leur gravité tend à diminuer, traduisant un gain en maturité et en réactivité des établissements. »
Le nombre d’incidents majeurs recule, mais les attaques par rançongiciel restent la menace la plus marquante en 2024.
Le besoin : éduquer et former
Cet incident le prouve : la cybersécurité, ça concerne tout le monde. Derrière chaque fuite de données, des conséquences sont bien réelles pour les utilisateurs et utilisatrices et pour les organisations touchées. Mais on parle souvent des chiffres, et rarement de ce qu’il se passe derrière.
Quelles sont les coulisses de la cybersécurité ? Qui sont celles et ceux qui agissent dans l’ombre, quels dilemmes doivent-ils affronter, et quels métiers se cachent derrière cette bataille numérique permanente ?
C’est tout l’enjeu de Future of Cyber, un atelier de sensibilisation co-construit avec Campus Cyber destiné aux élèves de collège et lycée, pour leur faire découvrir l’univers de la cybersécurité.
Ce contenu est d’ailleurs tiré d’une carte de l’atelier Future of Cyber. D’autres cyberattaques sont présentées dans le jeu, chacune dévoilant une autre facette de la cybersécurité.
Future of Cyber : l’atelier qui forme l'esprit critique des jeunes
Future of Cyber, c’est un atelier ludique de 2h, qui prend la forme d’un jeu de cartes sans écran pour sensibiliser les jeunes aux enjeux sociaux, environnementaux et de citoyenneté de la cybersécurité. Au-delà de la découverte des métiers et des secteurs de la cybersécurité, cet atelier a pour objectif de développer l’esprit critique via des moments d’échanges, de débats et de discussions autour de cette thématique qui représente un enjeu générationnel majeur.
Dans une ère croissante de désinformation et d’émergence de nouvelles technologies telles que l’IA générative, éduquer celles et ceux qui sont à la fois les plus confrontés et à la fois les plus vulnérables aux cybermenaces nous apparaît comme essentiel. Il ne s’agit pas seulement de développer des pratiques indispensables à une expérience sécurisée du numérique, mais bien d’éveiller les jeunes à la citoyenneté numérique.
Comment s’impliquer ?
📆 Plusieurs sessions de découverte de l’atelier sont ouvertes à l’occasion du Cybermois - cliquez ici pour vous inscrire !
☎️ Pour déployer cet atelier partout en France, nous cherchons des anim’ bénévoles. Pas besoin d’être spécialiste en cybersécurité : une formation en ligne (7 à 10h réparties sur 4 semaines) vous accompagne pas à pas. 👉 La prochaine démarre en novembre - inscrivez-vous !
Avec le soutien de France 2030 et de Opco Atlas
Photo libre d'utilisation Pixabay
.png)
.jpg)
.png)
