Cybercriminalité et santé : L’Anssi et son homologue allemand s’inquiètent à retardement

Cybercriminalité et santé : L’Anssi et son homologue allemand s’inquiètent à retardement

Dans un communiqué commun publié ce matin, les deux agences de cybersécurité française et allemande alertent sur la recrudescence des cyberattaques au cours de l’année. « Dans la continuité d’une trajectoire initiée en 2019, le nombre de cyberattaques a explosé : le nombre de victimes a ainsi été multiplié par 4 en un an. »

Les agences réaffirment notamment leur vigilance « face à toute cyberattaque qui pourrait affecter les systèmes de santé français et allemand, ou les chaînes d’approvisionnement » qu’ils considèrent comme une « menace majeure » pouvant avoir des effets critique sur la réponse à la pandémie. Face à ce constat, les deux agences se fixent quatre objectifs : prévenir la croissance exponentielle de la cybercriminalité de masse, favoriser le développement de systèmes de communication sécurisés, sensibiliser aux enjeux de la sécurité des chaînes d’approvisionnement et favoriser l’intégration des enjeux de cybersécurité dès la conception des produits.

publicité

Un mois de décembre sans pitié pour la santé

Cette alerte n’est pas sans lien avec l’actualité. Au cours des dernières semaines, plusieurs affaires médiatisées ont touché aux points spécifiquement mentionnées par l’Anssi dans son communiqué. Les attaques contre le système de santé se sont multipliées : des sociétés de cybersécurité ont ainsi récemment tiré la sonnette d’alarme quant aux trop nombreuses données exposées par les établissements de santé, tandis que l’agence européenne du médicament, établissement notamment chargé d’approuver la mise sur le marché des vaccins contre la Covid 19, a annoncé avoir été victime d’une cyberattaque. Les équipes d’IBM alertaient également sur une campagne de phishing importante visant des acteurs travaillant à l’acheminement des vaccins à travers le monde. Et, aux Etats Unis, les attaques au rançongiciel contre les hôpitaux se sont multipliés au cours du second semestre 2020.

A l’occasion d’une audition au Sénat au début du mois de novembre, le directeur de l’Anssi, Guillaume Poupard, avait été interrogé sur les risques cyber en matière de santé. Il s’était à l’époque voulu plutôt rassurant : « pendant la crise Covid que nous vivons, je ne vous cache pas que nous étions très inquiets. Le constat que je fais au niveau de l’Anssi, et qui va peut-être vous sembler en décalage avec ce que vous avez lu dans les médias : les attaques n’ont pas explosé. Sur le nombre d’attaques, on est sur une courbe qui à mon avis n’est pas très impactée par la Covid. Et de fait, le secteur hospitalier a été peu touché pendant la période au moins du premier confinement ». Au vu du ton de ce nouveau communiqué, le second confinement semble moins bien se passer pour le secteur de la santé.

D’autres sujets sur le feu

Parmi les autres sujets évoqués par le communiqué, on retrouve la question de la sécurisation de la chaîne d’approvisionnement : un sujet d’autant plus important que les Etats-Unis connaissent depuis une semaine une démonstration exemplaire de l’impact de ce type d’incident, avec l’attaque ayant visé le prestataire SolarWinds pour toucher par rebond plusieurs institutions américaines et la société de cybersécurité FireEye. Les deux agences mentionnent également parmi leurs objectifs la volonté de « lutter contre la croissance exponentielle de la cybercriminalité de masse ».

L’année 2020 aura été une année noire pour les entreprises françaises, et les victimes des groupes de rançongiciel se sont multipliées tout au cours de l’année. Le MagIT recensait ainsi une trentaine d’attaques au ransomware contre des cibles françaises au cours du mois de novembre, ayant touché aussi bien des entreprises que des collectivités territoriales. L’Anssi cite parmi ses objectifs sa volonté de lutter contre ce phénomène, mais Guillaume Poupard avait mis en garde à plusieurs reprise contre le « grand écart » que représenterait pour son agence la nécessité de devoir sécuriser l’ensemble des organisations potentiellement ciblées par les cybercriminels. Il faudra pourtant trouver une solution, mais le débat reste ouvert.

Leave a Reply

Your email address will not be published. Required fields are marked *