Une cyberattaque tous les trois jours dans les hôpitaux : "Il est temps pour les Etats d'agir"

, modifié à
  • A
  • A
Entre mars et avril, 18 cyberattaques ont été répertoriées dans les hôpitaux du monde entier. 1:20
Entre mars et avril, 18 cyberattaques ont été répertoriées dans les hôpitaux du monde entier. © AFP
Partagez sur :
Ces deux derniers mois, une cyberattaque visant les systèmes informatiques du secteur de la santé a eu lieu tous les trois jours dans le monde. Une tribune internationale, signée par plusieurs prix Nobel de la paix, des anciens présidents, des présidents d'ONG, appelle mardi les Etats à renforcer leur lutte, particulièrement problématique en ces temps de pandémie. 

Entre mars et avril 2020, 18 cyberattaques ont été répertoriées dans le secteur de la santé. A plusieurs reprises, l’OMS reçoit des emails de phishing pour obtenir des données sur les vaccins et les traitements du coronavirus. Le 16 mars, le Health and Humans Services Department, aux Etats-Unis, est victime d’une attaque par "une autre organisation étatique" qui vise à l’affaiblir. Plusieurs hôpitaux espagnols sont à leur tour touchés, le 23 mars, juste avant le système de santé canadien, visé le lendemain.  

Une tribune internationale publiée mardi et signée par plusieurs prix Nobel de la paix, des anciens présidents, des responsables d’ONG, ou encore par le patron de Microsoft, appelle à mettre fin aux cyberattaques sur les hôpitaux, et rappelle aux Etats leurs obligations de protection, particulièrement en ces temps de pandémie. "Il est temps pour les Etats d’agir, et de travailler ensemble pour protéger ces services dont tout le monde a besoin", affirme au micro d'Europe 1 Stéphane Duguin, président du Cyberpeace Institute, signataire de la tribune. 

Opérations chirurgicales reportées et patients réorientés

L'attaque la plus impressionnante de ces dernières semaines a eu lieu mi-mars en République Tchèque, à l’hôpital de Brno, en pleine crise du coronavirus. Un logiciel infecte alors tous les ordinateurs et réclame une rançon. Le système informatique est planté, des opérations chirurgicales urgentes doivent être reportées, les patients réorientés. Les répercussions durent près d’une semaine. En novembre dernier, le CHU de Rouen avait vu 6.000 de ses ordinateurs infectés en quelques secondes. Le centre hospitalier avait marché au ralenti pendant plusieurs jours, l'attaque ralentissant de fait la prise en charge des patients. 

Ces derniers mois, une attaque a eu lieu tous les trois jours dans les hôpitaux du monde entier. "Si des groupes armés entraient une fois tous les trois jours dans des hôpitaux, il est fort possible que la communauté internationale réagirait différemment...", soupire Stéphane Duguin. 

Un "labyrinthe juridique" laissant de l'espace aux cybercriminels

"Il y a des difficultés financières, géopolitiques et technologiques à sécuriser le secteur de la santé. Ce qui laisse beaucoup d'espace aux cybercriminels", pointe Stéphane Duguin. Pourtant, ajoute-il, "le cadre juridique international permet de mettre à mal ces attaques illégales", citant notamment la charte des Nations unies, le droit humanitaire international et la convention de Budapest contre la cybercriminalité. Reste que cette réglementation éclatée, ce "labyrinthe juridique" dit Stéphane Duguin, profite finalement aux cybercriminels.

Lui et les autre signataires appellent désormais les Etats à "tout mettre en oeuvre" pour sécuriser leurs systèmes de santé, en y allouant des ressources technologiques et financières suffisantes. Et à se doter d'un "système judiciaire performant" pour que les cybercriminels soient "conduits devant la justice". 

Europe 1
Par Salomé Legrand, édité par Laetitia Drevet