RMC
Podcasts Le Direct

Dax, Villefranche... Pourquoi le hôpitaux sont de plus en plus touchés par des cyberattaques

Le  | MAJ
RMC
Après la cyberattaque à l'hôpital de Dax, c'est au tour de celui de Villefranche-sur-Saône d'être la victime d'un acte malveillant.

Les attaques par rançongiciel se sont multipliées ces derniers mois en France, plongeant des entreprises, collectivités ou institutions dans une situation de crise brutale pendant des semaines, voire des mois. L'hôpital de Villefranche-sur-Saône, près de Lyon, a été frappé lundi, tout comme celui de Dax, dans le sud-ouest, une semaine plus tôt, ainsi qu'une collectivité en décembre ou encore la ville de Marseille à la veille des élections municipales françaises de mars 2020.

C'est un logiciel malveillant qui a infiltré le système informatique de l'hôpital de Villefranche-sur-Saône. Appelé RUYK, ce virus, est en fait un logiciel de rançon, qui bloque tous les accès informatiques jusqu'au paiement de la somme demandée.

Les sites hospitaliers de Tarare, Villefranche et de Trévoux, sont fortement impactés par cette attaque.

Après l'arrêt d'urgence, il faut ensuite rechercher les causes de l'infection, pendant que la direction de l'entreprise monte une cellule de crise et organise la continuité de l'activité, parfois sans ordinateurs, sans courriels, sans téléphone... 

>> A LIRE AUSSI - Ils ont entre 65 et 74 ans, qui sont les oubliés de la vaccination?

Les patients orientés vers d'autres hôpitaux

Alors pour éviter la propagation de ce virus virtuel, le parc informatique et la connexion internet de ces structures ont été coupées, obligeant l'hôpital à fonctionner au ralenti. 

Les urgences sont hors-service et les interventions chirurgicales prévues aujourd'hui sont reportées. Mais aucun transfert de patients n'est programmée, affirme l'hôpital assurant que le service de réanimation et la maternité fonctionnent encore. En attendant un retour à la normale, les patients qui veulent se rendre aux urgences des sites de Villefranche et Tarare sont orientés vers d'autres hôpitaux ou cliniques.

Cette attaque intervient 6 jours après une offensive similaire à l'hôpital de Dax, qui a contraint l'établissement à fermer. Et en 2019, c'est le CHU de Rouen qui avait été visé par une attaque du même type.

Payer la rançon?

Et le paiement de la rançon demandée par les pirates informatiques? Les autorités, en particulier l'Agence nationale de la sécurité des systèmes d'information (Anssi), demandent aux victimes de ne pas la payer, pour tenter de casser la rentabilité des attaques pour les pirates.

Mais ce paiement n'est pas illégal, et les professionnels expliquent que certaines entreprises décident de payer, souvent après négociation, dans l'espoir d'accélérer leur retour à la normale, et aussi d'éviter la publication de données volées pendant l'attaque. 

"Quand vous êtes chef d'entreprise, que toutes vos sauvegardes sont elles aussi chiffrées, que vous avez des chantiers à livrer, et que vous avez réussi à faire baisser la rançon de 400.000 à 20.000 euros, c'est difficile de ne pas payer", explique un expert. 
Sur le même sujet

>> A LIRE AUSSI - Comment les seniors d'autres départements ont mis la main sur les doses de vaccins de Seine-Saint-Denis?

Alfred Aurenche ( avec Guillaume Dussourt)

A la Une

EN DIRECT Retraites: regain de mobilisation et tensions ce jeudi, nouvelle journée d'actions mardi