Les cybercriminels ont été particulièrement actifs durant les mois de mars et d’avril, ils visaient en particulier les hôpitaux, mais aussi l’OMS, afin d’obtenir de précieuses données sur le coronavirus et ses potentiels vaccins. Une tribune publiée ce mardi 26 mai dans Le Monde appelle les gouvernements à «prendre des mesures immédiates et résolues pour mettre fin aux cyberattaques perpétrées contre les hôpitaux».
«Il est temps pour les États d’agir, et de travailler ensemble pour protéger ces services dont tout le monde a besoin», affirme sur Europe 1 Stéphane Duguin, président du CyberPeace Institute et signataire de la tribune.
Il rappelle que les hôpitaux ont subi en moyenne une attaque tous les trois jours pendant les deux derniers mois et pointe le fait que le cadre juridique international ne permet pas de lutter suffisamment contre cela.
«Il y a des difficultés financières, géopolitiques et technologiques à sécuriser le secteur de la santé. Ce qui laisse beaucoup d'espace aux cybercriminels», souligne-t-il. À l’instar des autres signataires, il prône un renforcement des règles internationales en matière de cybercriminalité, permettant de conduire plus facilement ses auteurs en justice.
La tribune a été signée par plusieurs prix Nobel de la paix, dont l’ancien dirigeant de l’Union soviétique, Mikhaïl Gorbatchev. Ils sont rejoints par d’anciens chefs d’États et ministres, et des présidents de grandes entreprises ou institutions, notamment le patron de Microsoft Brad Smith et l’ancien secrétaire général de l’Onu Ban Ki-moon. Un appel dans le même sens avait déjà été lancé en novembre 2019 par le Comité international de la Croix-Rouge.
Des attaques qui affaiblissent le fonctionnement des hôpitaux
Parmi les 18 attaques sur le secteur de la santé répertoriées en mars et avril 2018, la République Tchèque a subi l’une des plus impressionnantes. Un logiciel a infecté tous les ordinateurs d’un établissement de Brno et réclamait une rançon. Ce plantage du système informatique a engendré des reports d’opérations et a perturbé le traitement des patients.
Les États-Unis, le Canada, et l’Espagne ont aussi rapporté des cyberattaques sur leurs hôpitaux. En novembre, avant l’apparition du coronavirus, le CHU de Rouen a vu 6.000 de ses ordinateurs infectés, paralysant les secteurs de l’imagerie médicale et a engendré un ralentissement des activités du centre pendant plusieurs jours.
Les établissements de santé sont devenus une cible de choix des cybercriminels pour les demandes de rançon en raison de leurs faibles protections informatiques. De plus, ceux-ci peuvent compter sur un effet de panique lié à la santé des patients.