L'ACTU.
Samedi 3 décembre, l'hôpital André-Mignot du centre hospitalier de Versailles, situé au Chesnay-Rocquencourt, dans les Yvelines, a subi une cyberattaque. Des pirates informatiques ont revendiqué l'intrusion et demandé une rançon. L'hôpital a été obligé de couper l'ensemble de son système informatique, l’accueil y est donc limité et 6 patients ont dû être transférés.
Ce genre d'attaque est récurrent. Déjà cet été le centre hospitalier sud-francilien (CHSF) de Corbeil-Essonnes avait été attaqué. Les hackers avaient réclamé une rançon de 10 millions de dollars et divulgué des informations de santé des patients.
L'ARCHIVE.
1998. Internet n'en est qu'à ses prémices et pourtant, les cyberattaques existaient déjà. Au 20h de France 2, le présentateur annonçait : « Le piratage informatique vient de faire ses premières victimes, non pas virtuels, mais bien réelle, dans une clinique parisienne. » À l'époque, les attaques informatiques devenaient récurrentes. Mais, en avril, racontait l'archive ci-dessus, celles-ci prenaient une autre dimension.
Suite à une cyberattaque dans un hôpital parisien, une femme se trouvait entre la vie et la mort. En soins intensifs, toutes ses fonctions vitales étaient gérées informatiquement, disait le commentaire. Et poursuivait : « Mais pendant la nuit, la patiente décède sans déclencher les alarmes prévues. »
Problème informatique ? Bug technique ? Après des mois d'enquête, l'époux de la victime était arrêté, soupçonné d'avoir éteint l'alarme à distance par ordinateur. L'histoire digne d'un film d'espionnage est pourtant bien réelle. Dans leur rapport, les policiers parlaient alors « d'une modification criminelle des seuils d'alarme d'une centrale informatique de malades gravement atteints. » Cet acte intentionnel avait entraîné la mort d'une seconde personne, le voisin de chambre de la victime. Un cas alors inédit en France.
« On peut se maintenir sur un système pendant plusieurs années »
Avec l'avènement d'Internet, de plus en plus de pirates informatiques font leur apparition à cette époque. Le reportage suivait un pirate informatique : « grâce à l'Internet, démonstration d'une intrusion dans un laboratoire américain de recherche nucléaire. » Le hacker analysait : « là on voit qu'ils ne sont pas très futés pour choisir les mots de passe. »
Il expliquait ensuite avec pédagogie ses pratiques : « On évalue à peu près le niveau de risque d'être découvert, mais en général on efface un maximum de traces, parce qu'on n'est pas visible des autres utilisateurs. On peut se maintenir sur un système pendant plusieurs années, sans problèmes », expliquait un hacker le visage masqué.
Ces pirates n'hésitaient pas à infiltrer des entreprises ou des organisations gouvernementales dans le but de voler des données. Le reportage mettait en garde contre « les sites de hacking, comprenez de piratage » qui, selon le journaliste, se comptaient par milliers. « Un monde discret, voire souterrain, où gravitent pirates en herbe et délinquants professionnels. »
D'anciens pirates pour faire la sécurité
Les entreprises s'organisaient alors et tentaient d'y faire face. Serge Sagrhoune, directeur sécurité informatique détaillait : « Ils peuvent remporter des victoires, mais l'essentiel pour nous, c'est que ça soit des victoires mineures. » Des anciens pirates sont mêmes embauchés pour lutter contre les cyberattaques. C'est le cas d'Anthony Zboralski qui a passé 4 mois en prison après avoir piraté des ordinateurs du FBI : « D'après certaines statistiques, la majorité des attaques vient de la part d'un employé ou un stagiaire ou un sous-traitant. »
Plus de 20 ans après ces premières attaques majeures, les pirates réussissent donc toujours à déjouer les protections et à menacer des établissements de santé. Et mettent en danger la vie des malades.