Virus virtuels, impact réel

Le Conseil départemental de la Vienne hier, les établissements de soins demain ? La multiplication des cas d’attaques aux rançongiciels sème la panique, dans les entreprises comme au sein des administrations. Ou comment un petit clic peut se transformer en grosse claque.

« On sort à peine du coma... » Un mois après, Luis Manuel da Silva file la métaphore médicale. Depuis la nuit du 20 au 21 janvier, le directeur des systèmes d’information (DSI) et ses agents sont au front pour rebâtir l’architecture réseau de la collectivité, paralysée par un rançongiciel. En quelques heures, l’activité des collaborateurs du Département a été réduite à néant. « C’était le black-out, témoigne-t-il. On a arrêté le système d’information, isolé les serveurs (230), demandé à tous les agents d’éteindre leur PC (un millier). Les serveurs de messagerie et les téléphones fixes ne fonctionnaient plus... » Hors de question évidemment de payer une rançon aux délinquants du (dark)Net. Sans attendre, le Conseil départemental a déposé plainte auprès du SRPJ de Limoges, a contacté l’Anssi^(*) et s’est rapproché d’une société spécialisée pour « évaluer les dégâts et recueillir des indices ».

« L’impact est loin d’être anodin (140 000€ pour l’instant, ndlr), même si nous avons fait en sorte d’instaurer des priorités, pour les allocataires, la paie des collaborateurs... », insiste Alain Pichon, président du Département. Ce nouveau coup de force des hackers a touché beaucoup de collectivités, à commencer par les mairies de Marseille, d’Angers, la Région Grand-Est... Il intervient aussi et surtout dans une période de grande vulnérabilité. Au CHU de Poitiers, le niveau de vigilance est maximal après les cyberattaques sur les hôpitaux de Dax et Villefranche-sur-Saône. « C’est un sujet de préoccupation important qui implique la continuité des soins et la confidentialité des données », observe Alain Lamy, DSI de l’établissement.

10 000 attaques par mois au CHU

A en croire Pierre Taveau, son collègue directeur de la sécurité des systèmes d’information, le CHU est confronté à plus de... 10 000 attaques par mois : malwares, e-mails malveillants, etc. « Les réseaux informatiques du CHU sont aussi scannés plusieurs millions de fois chaque mois par des hackers à la recherche de failles », insiste le professionnel. Ils sont désormais deux à s’occuper à temps plein des questions de cybersécurité. Car la menace évolue à la vitesse d’un tweet. « Le CHU de Rouen avait la réputation d’être bien protégé, il a été attaqué en novembre 2019, cela nous oblige à être très humbles », reconnaît Alain Lamy.

Les conséquences, elles, peuvent être terribles. « Un petit clic pour une grosse claque, illustre Jean-Michel Lathière. Et ça touche tout le monde ! » S’il ne minimise pas la portée des rançonwares, le dirigeant d’Intellie pointe le fléau des arnaques au président. « Globalement, nous ne sommes pas assez protégés, estime le spécialiste de la cybercriminalité. La question n’est plus de savoir si une attaque va arriver, mais plutôt quand. » Pour Nicolas Moinet, chercheur en intelligence économique à l’Institut d’administration des entreprises de Poitiers, « l’interconnexion des systèmes d’information, la globalisation de la cybercriminalité et le nombre d’informaticiens hyper-formés » expliquent la recrudescence de cette épidémie de virus.

^(*)Agence nationale de la sécurité des systèmes d’information.