Mme Parly évoque une cyberattaque ayant visé l’hôpital d’instruction des Armées Sainte-Anne

Ce 7 septembre, et alors que le monde judiciaire français est la cible d’une cyberattaque ayant visé des magistrats et des avocats en charge de dossiers sensibles, Florence Parly, la ministre des Armées, a visité les locaux du Commandement de Cyberdéfense [COMCYBER] inaugurés dans l’enceinte du quartier Stéphant, près de Rennes, en octobre 2019. À cette occasion, elle a fait le bilan des actions qui ont été conduites depuis.

La dernière en date étant la création du « groupement de la cyberdéfense des armées », lequel réunit, depuis le 1er septembre, le centre d’analyse de lutte informatique défensive [CALID], le centre des réserves de la préparation opérationnelle de cyberdéfense et le centre d’audits de la sécurité des systèmes d’information.

« D’ici 2025, le groupement de la cyberdéfense des armées sera entièrement regroupé à Rennes et ses effectifs monteront progressivement en puissance pour atteindre 430 personnels contre 300 aujourd’hui », a annoncé Mme Parly, avant de rappeler que la Loi de programmation militaire [LPM] 2019-25 prévoit d’investir 1,6 milliard d’euros pour « acquérir les meilleurs moyens de cyberprotection et pour déployer des capacités de surveillance des systèmes les plus sensibles du ministère des Armées. »

Pour la ministre, un tel investissement est plus que jamais nécessaire. « Je pense que chacun a mesuré cette année à quel point les enjeux de cyberdéfense sont fondamentaux », a-t-elle dit, évoquant le risque d’une « pandémie numérique », une « menace plausible, que nous devons anticiper ».

Ces derniers mois, tant en France qu’à l’étranger, les hôpitaux ont été particulièrement visés par des attaques informatiques. Certaines avaient l’objectif de « voler » les données de patients. D’autres, réalisées au moyen d’un « rançongiciel » [ou ransomware], furent menées par des groupes criminels.

En novembre 2019, le CHU de Rouen fut victime de ce mode opératoire, son système informatique de l’établissement ayant été paralysé par le rançongiciel « Clop », lequel chiffra toutes ses données. Pour « déverrouiller » les fichiers, il fallait alors payer une rançon en bitcoin. Plus tard, l’Agence nationale de la sécurité des systèmes d’informations [ANSSI] a accusé le groupe de pirates informatiques TA505, présumé russe, d’avoir été à l’origine de cette attaque.

« Depuis plus d’un an, un conseil de défense a donné priorité à la cybersécurité des hôpitaux. L’attaque contre le CHU de Rouen a conforté cette orientation. Il s’agit de sensibiliser, de déployer des moyens et d’homogénéiser les solutions », dira, en mai dernier, Guillaume Poupard, le directeur de l’ANSSI, lors d’une audition parlementaire.

Cela étant, la cyberattaque contre le CHU de Rouen n’était pas la première du genre à viser un établissement hospitalier. Si la presse s’est fait l’écho de celles dont ont été victimes les CHU de Saint-Denis [en 2018] et de Condrieu [mars 2019], rien n’avait jusqu’à présent été dit, sauf erreur, au sujet du rançongiciel qui a infecté le système informatique de l’hôpital d’instruction des armées [HIA] Sainte Anne, à Toulon.

Pour rappel, cet hôpital militaire, qui compte 400 lits, est le centre de référence dans le Var pour la prise en charge des traumatisés sévères [accidents, blessures par armes, etc]. S’il accueille évidemment les militaires, il soigne aussi les civils, comme cela est le cas pour l’épidémie de covid-19.

Or, a raconté Mme Parly, « un jour de juin 2019, le réseau de l’hôpital militaire fait l’objet d’une attaque d’un rançongiciel. […] Deux ordinateurs et deux serveurs chiffrés de l’hôpital sont alors touchés et rendus inaccessibles ». Ce qui a donné lieu à une « course contre la montre » pour empêcher que d’autres machines soient infectées à leur tour.

« Les équipes informatiques de l’hôpital ont très bien réagi et ont réussi à stopper la propagation du logiciel. Un groupe d’intervention cyber du CALID a été rapidement déployé pour récupérer les souches malveillantes du logiciel et effectuer des prélèvements sur les machines afin d’évaluer les conséquences de l’attaque », a continué la ministre. « Le bilan de cette cyberattaque, commise par un groupe de ‘hackers’ individuels, est le suivant : 2 serveurs et 2 ordinateurs de l’hôpital militaire sont restés indisponibles pendant 3 semaines. Et les données des appareils contaminés n’ont pas pu être récupérées », a-t-elle poursuivi.

Pour Mme Parly, la réactivité face à cette attaque informatique a permis d’éviter le pire. En effet, si elle n’avait pas été arrêtée à temps, l’ensemble du système informatique de l’HIA Sainte-Anne aurait été contaminé, ce qui aurait provoqué la perte des données concernant les patients [historique des soins, dossiers médicaux] et rendu impossible la mise en oeuvre des équipements de l’hôpital, comme ceux des blocs opératoires.

« Imaginez si cette attaque était arrivée au plus fort de la crise sanitaire : des respirateurs paralysés, des lits de réanimation en panne, l’impossibilité totale de prendre en charge les patients qui se présentent aux urgences », a fait observer la ministre. Aussi, a-t-elle dit, le « cyber, c’est parfois un enjeu de vie ou de mort. Et cela touche chacun d’entre nous. C’est une guerre permanente, silencieuse et invisible, potentiellement dévastatrice lorsqu’elle se montre au grand jour. »

En outre, le télétravail s’étant généralisé à la faveur du confinement, les « cyber-espions » s’en sont donnés à coeur-joie.

« Le développement du télétravail par des outils non maîtrisés a par ailleurs généré de nouveaux risques majeurs », avecdes outils « inadaptés aux échanges sensibles », a ainsi relevé M. Poupard, devant les députés de la commission de la Défense. Et d’ajouter : « Il est encore trop tôt pour tirer totalement les enseignements de cette crise mais il est déjà certain qu’il ne faudra pas attendre la prochaine pour développer des outils d’un niveau de sécurité raisonnable et relevant du seul droit européen. »

Pour le ministère des Armées, limiter le risque d’espionnage et d’attaque informatique passe par une chaîne de cyberdéfense « robuste de bout en bout ». « Nous ne devons pas laisser les réseaux des entreprises partenaires être le talon d’Achille de nos systèmes », a affirmé la ministre. D’où la création de « Diag Cyber », pour « Diagnostic de cyberdéfense ».

« Dans le cadre du plan Action PME, ce dispositif permettra aux startups et aux PME dont l’activité est liée à la défense d’évaluer la sécurité de leurs systèmes d’information, de déceler les failles éventuelles, et enfin d’être accompagnées dans la mise aux normes et le renforcement de la protection de leurs systèmes », a expliqué Mme Parly.

Une enveloppe de 4,5 millions d’euros sera débloquée pour ce nouveau dispositif, qui propose de prendre en charge 50% des dépenses effectuées par les PME en matière de cybersécurité, dans la limite de 14.000 euros HT.

« Le Diag Cyber, c’est un maillon de plus qui vient renforcer cette chaîne cyber de bout en bout. Il s’appuiera sur l’expertise de prestataires qualifiés par l’ANSSI ou référencés par le ministère des armées », a conclu la ministre.

Photo : ministère des Armées

Conformément à l'article 38 de la Loi 78-17 du 6 janvier 1978 modifiée, vous disposez d'un droit d'accès, de modification, de rectification et de suppression des données vous concernant. [Voir les règles de confidentialité]