Pourquoi les risques de cybercriminalité pourraient se concentrer sur la santé en 2021<!-- --> | Atlantico.fr
Atlantico, c'est qui, c'est quoi ?
Newsletter
Décryptages
Pépites
Dossiers
Rendez-vous
Atlantico-Light
Vidéos
Podcasts
High-tech
cyber sécurité ransomware données personnelles hôpitaux vaccin menace dangers vol de données pirates informatiques
cyber sécurité ransomware données personnelles hôpitaux vaccin menace dangers vol de données pirates informatiques
©Reuters

Virus... informatique

D'importantes menaces pèsent sur le programme de vaccination contre la Covid-19 sur la question de la cyber criminalité. Les laboratoires sont-ils déjà ciblés par des attaques informatiques ? La pandémie de Covid-19 aggrave-t-elle ce risque ?

Loïc Guézo

Loïc Guézo

Fort de 30 ans d'expérience, Loïc Guézo conseille les grandes entreprises sur leurs stratégies de défense en matière de cybersécurité. Depuis 2023, Loïc est Vice-Président du CLUSIF (association de référence de la sécurité du numérique en France, forte de 1200 membres) et par ailleurs Lieutenant-Colonel (RCDS) de la Gendarmerie Nationale, rattaché au commandement de la gendarmerie dans le cyberespace (COMCYBERGEND).
Voir la bio »

Atlantico.fr : La vaccination sera l’un des enjeux majeurs de l’année 2021. Quelles sont les menaces qui pèsent sur ce programme d’ampleur mondiale ?

Loïc Guézo : Le vaccin concentre à un instant T beaucoup des intérêts de possibles assaillants. Les attaques peuvent prendre des formes qui varient en fonction de l'évolution de la recherche et de la mise à disposition du vaccin. On a déjà vu en 2020 des attaques sur les laboratoires en phase de recherche et développement. En 2021, on sera plutôt en phase de finalisation pour d'autres vaccins et vraisemblablement, ces attaques vont continuer. Pour les vaccins qui vont rentrer dans la phase de distribution, c’est la chaîne de logistique et en particulier la chaine du froid qui deviennent des cibles.

Les lieux de stockages intermédiaires des vaccins sont gardés secrets. Ça peut intéresser des Etats qui voudraient suivre les plans de distribution d’autres Etats ou des criminels. On peut imaginer des vols de stocks de vaccin pour de la revente sur le marché noir ou des volontés de nuire à la capacité de vaccination d'un pays avec des actes qui relèveraient davantage du cyberterrorisme.

La société est extrêmement dépendante de la numérisation de toutes ces chaines logistiques. Cela permet de faire des miracles : on peut travailler en flux tendu, suivre les colis de vaccin unitairement en fixant une puce, contrôler à distance des paquets intelligents qui peuvent réguler la température pendant le trajet, etc. Tout ça c'est de l'informatique qui apporte une richesse fonctionnelle phénoménale. Mais si jamais ça déraille, l'effet boomerang est à la hauteur des fonctionnalités promises. Et d'une façon générale, si on bloque une chaîne logistique, il est difficile d'avoir un fonctionnement dégradé qui soit à la hauteur des enjeux en termes de rapidité et de volume.

Le volet cyber a été bien intégré dans la campagne de vaccination qui est en cours. Le risque a été analysé à un bon niveau au sein du cabinet du ministère de la Santé

Les laboratoires sont-ils déjà la cible d’attaques informatiques ?

Oui, on a de nombreux exemples. Les laboratoires peuvent être victimes d’une attaque d'une organisation institutionnelle avec laquelle ils travaillent. L'agence médicale européenne a notamment été victime d'une cyberattaque. A la suite de cela, deux laboratoires ont annoncé que des documents ayant trait au dossier de validation de leur propre vaccin avaient fuité. Ensuite, les laboratoires peuvent être la cible directe d'attaques sur leur recherche et développement principalement. Ils peuvent être victimes d'opérations de renseignement ou de vols d'informations pour documenter l'avancée de leurs travaux. Il existe aussi des attaques plus destructrices, qui peuvent sous la forme de rançongiciel bloquer ou altérer la capacité de production.  

Ce mois-ci, la société Fareva a été victime d’un rançongiciel qui a obligé ce fabricant pharmaceutique à se mettre à l’arrêt jusqu’au 4 janvier. Il faisait partie de ces sociétés sélectionnées pour bénéficier de fonds sur le plan de relance et avait gagné des appels d'offre de packaging pour la préparation des vaccins pour le compte de gros laboratoires. C'est un maillon qui peut sembler loin de la R&D, mais ce n’est pas parce qu’il ne s’agit « que » de packaging que ce n’est pas extrêmement sensible dans la chaîne logistique du vaccin. Si on a des laboratoires qui sur le papier établissent un vaccin mais qu'on est incapable de les produire dans les conditions optimales pour être distribué correctement, la chaîne logistique s'arrête. C'est un rouage aussi important que les autres.

Les hôpitaux sont depuis quelques années des cibles privilégiées. Est-ce que le Covid-19 aggrave cette menace ?

Avant la crise sanitaire, il y a une prise de conscience jusqu'au niveau ministériel de l'importance du risque cyber. Agnès Buzyn a été la première ministre à placer la cybersécurité comme une priorité dans les investissements et le fonctionnement du système de santé français. La France a mis en place un portail de remontée des incidents de cybersécurité réservé aux établissements de santé. C'est un système déclaratif qui permet de faire remonter l'information en temps réel vers l'équipe autour du fonctionnaire de la sécurité et des systèmes d'information du ministère qui peut ensuite décider pour des cas graves d'interpeller les autorités par exemple l'agence nationale de la sécurité et des systèmes d'information voire de faire une étude pour expliquer directement au ministre les enjeux autour de cet incident. C'est efficace et assez novateur.

C'est toute la chaîne qui doit être protégée : des grands hôpitaux aux petits Ehpad, en passant par les labos privés qui sont les sous-traitant des hôpitaux. Les équipements biomédicaux doivent aussi être résilients : instruments de radiologie, machines de tests et d'analyse sanguine ou autre… Ce sont des robots ou des automates pilotés par informatique qui ont un niveau de sécurité très faible. C'est une cible facile car ils sont connectés au réseau informatique de l'hôpital. Un rançongiciel qui rentre par cette porte peut faire de très gros dégâts. Ici, l'enjeu n'est pas une production industrielle mais une vie humaine.

On a connu des crises aigues avec des hôpitaux qui ont marché en fonctionnement dégradé. Certes, cela fait partie de leurs habitudes que de savoir fonctionner en mode combat. Les personnels on fait face. Ils ont parfois dû reprogrammer des opérations ou déplacer des patients. Un cas de mort due à une cyberattaque a été cité en Allemagne. Cela a été infirmé par la suite par le procureur mais ça montre quand même que le risque est présent. On n’est jamais à l'abri de la mise en danger d’une vie humaine à cause d’une urgence qui n'aurait pas pu être traitée.

Le Covid-19 a rajouté une complexité sur ce risque en mettant les personnels sous tensions. L'équipement informatique derrière n'a pas intérêt à être défaillant parce que l’effet produit serait au carré par rapport à la situation normale.

Au début de crise, un groupe de pirates qui attaquait les hôpitaux avait fait un communiqué expliquant qu'ils allaient se mettre en pause compte tenu de la situation sanitaire. C'est un engagement qui n'a pas tenu très longtemps. Ce sont des criminels, ils vont frapper là où ils repèrent une faiblesse et les hôpitaux en font partie. Il n’y a pas de raison que ça ne continue pas en 2021.

Le Royaume-Uni a fait état de campagnes d’influence anti-vaccins menées sur son territoire. Cette menace plus insidieuse doit-elle aussi être prise en compte ?

C'est quelque chose qu'on connait maintenant comme l’un des volets de la cyber déstabilisation. Ce n'est pas nouveau. On l'a vu en France au moment des Gilets jaunes. Des analyses de certains groupes Facebook ont montré que des groupes étaient attisés et animés par des propagandistes extérieurs qui bénéficient de réseaux d'amplification. Ils surfent aujourd'hui sur la vague de l'antivax avec des velléités de déstabiliser la campagne de vaccination et, à plus long terme, à saper la confiance dans le système démocratique. Il ne s’agit pas forcément de fake news mais de propagande qui vise à nuire aux actions gouvernementales. Ils jouent sur un effet de viralité technique avec des messages qui peuvent être amplifiés très vite. C'est comme lancer une bille dans un flipper…

En raison de débordements, nous avons fait le choix de suspendre les commentaires des articles d'Atlantico.fr.

Mais n'hésitez pas à partager cet article avec vos proches par mail, messagerie, SMS ou sur les réseaux sociaux afin de continuer le débat !