La bourse est fermée
  • CAC 40

    7 233,94
    +67,67 (+0,94 %)
     
  • Euro Stoxx 50

    4 257,98
    +16,86 (+0,40 %)
     
  • Dow Jones

    33 926,01
    -127,93 (-0,38 %)
     
  • EUR/USD

    1,0797
    -0,0114 (-1,05 %)
     
  • Gold future

    1 877,70
    -53,10 (-2,75 %)
     
  • BTC-EUR

    21 656,11
    -299,32 (-1,36 %)
     
  • CMC Crypto 200

    535,42
    -1,43 (-0,27 %)
     
  • Pétrole WTI

    73,23
    -2,65 (-3,49 %)
     
  • DAX

    15 476,43
    -32,76 (-0,21 %)
     
  • FTSE 100

    7 901,80
    +81,64 (+1,04 %)
     
  • Nasdaq

    12 006,96
    -193,86 (-1,59 %)
     
  • S&P 500

    4 136,48
    -43,28 (-1,04 %)
     
  • Nikkei 225

    27 509,46
    +107,41 (+0,39 %)
     
  • HANG SENG

    21 660,47
    -297,89 (-1,36 %)
     
  • GBP/USD

    1,2056
    -0,0173 (-1,41 %)
     

Piratage massif d'un hôpital français

Les ransomwares, ces demandes de rançon contre le déchiffrement des données d'un système informatique, sont devenus la plaie d’internet pour les entreprises, qu’elles soient petites ou gigantesques. Depuis 2020, les attaques par ransomware ont augmenté de +255% et représentent la principale menace identifiée sur les réseaux. Cela fait maintenant plusieurs années que le secteur de la santé est particulièrement visé par ce type d'attaque.

Après une offensive de ce type au Centre Hospitalier Sud-Francilien à Corbeil-Essonnes en août 2022, c’est au tour de l'établissement hospitalier de Versailles, situé au Chesnay-Rocquencourt (Yvelines), d’être visé depuis samedi soir par une cyberattaque. L’hôpital continue de fonctionner, mais son activité est fortement ralentie ce lundi. Là encore, c’est une attaque de type ransomware qui a touché le centre hospitalier. Les accès aux outils informatiques et aux données ont été chiffrés par la charge virale. Les cybercriminels ont demandé le paiement d’une rançon en échange d’une clé de déchiffrement. On ne connait pas le montant exact pour le moment, mais selon l’hôpital de Corbeil-Essonnes, les pirates réclamaient 10 millions d’euros, ramenés à 2 millions par la suite. Un montant que l’agence gouvernementale des système informatiques (Anssi) conseille de ne jamais payer.

Comment le pirate s’introduit-il ?

Ce type d’attaque est principalement véhiculé par mail. Cela reste d’ailleurs toujours le premier vecteur des cyberattaques dans une organisation. Il suffit qu’un agent ouvre une pièce jointe, ou tente de s’identifier après avoir été incité à cliquer sur un lien semblant légitime, pour que le réseau de l’hôpital devienne accessible au pirate. Dans 90% des cas, c’est donc une action humaine qui ouvre la porte au cybercriminel. Un simple clic suffit.

Le Centre de cyberdéfense de l’Anssi se situe dans le 15ème arrondissement de Paris. Une cinquantaine d’agents y sont affectés. © Anssi

On considère qu’un établissement de santé...

> Lire la suite sur Futura

À lire aussi sur Futura