"Des PME du cybercrime" : qui sont les hackers à l'origine de la cyberattaque du CHU de Rouen ?

, modifié à
  • A
  • A
Image d'illustration 2:11
Image d'illustration © THOMAS SAMSON / AFP
Partagez sur :
En novembre, le CHU de Rouen a fait face à une cyberattaque qui avait paralysé système informatique et imagerie médicale. A l'origine du virus malfaisant, un petit groupe de hackers qui sévit partout dans le monde depuis 2014, demandant des rançons souvent très élevées. 
ENQUÊTE

L’enquête se poursuit sur le piratage informatique de l’hôpital de Rouen qui a eu lieu mi-novembre. Le système informatique et l’imagerie médicale du CHU avaient tout à coup cessé de fonctionner, sans que l’on parvienne à définir immédiatement l’origine du bug. L’attaque avait en fait été perpétrée par un groupe de cybercriminels récidivistes, qui avait déjà frappé à plusieurs reprises, et aux quatre coins du monde.

Aux Etats-Unis par exemple, deux petites villes de Floride ont payé une rançon d'un million d'euros pour se délivrer d’un rançongiciel, virus qui neutralise les ordinateurs. Une attaque relativement simple, envoyée massivement, qui se révèle très lucrative, explique Gérôme Billois, expert en cybersécurité au cabinet Wavestone. "On est face à des organisations qui sont des vraies PME du cybercrime, avec parfois 20 personnes qui vont choisir leurs cibles et adapter leur attaque pour qu’elle soit la plus réussie possible."

Virus "sur-mesure" 

La plus réussie possible, c'est donc qu'elle rapporte un maximum d'argent. C'est d'ailleurs la motivation dans 43% des cyberattaques. Des attaques commises la plupart du temps par des structures de très petites tailles, ultra organisées. Le groupe suspecté d'avoir attaqué l'hôpital de Rouen existe depuis 2014. Ils ont eu le temps de se rôder, de peaufiner leurs attaques. Car les pirates fabriquent "sur-mesure" leurs virus, pour qu’ils soient les plus discrets possibles. Ce n'est pas forcément très compliqué, mais très efficace.

Effet de panique

Ce sont des attaques lancées volontairement une veille de week-end ou un jour férié. L'idée, c'est de maximiser son effet sur des cibles fragiles. C'est d'ailleurs pour cela que les cybercriminels ont choisi, en France ou au Royaume-Uni, des hôpitaux : des vies sont en jeu, et les protections informatiques ne sont pas forcément fortes.

Les cybercriminels le savent et tablent sur un effet de panique pour récupérer rapidement une rançon... Mais il faut le rappeler, payer n'est pas forcément la solution : il vaut mieux appeler l’ANSSI, le gendarme de la sécurité informatique en France.

Europe 1
Par Aude Leroy, édité par Laetitia Drevet