Cybercrime : qui attaque l’informatique des hôpitaux français ?

Les attaques informatiques contre des établissements de santé français se multiplient. En cause, une nouvelle industrie du cybercrime.

Le 20/04/2021 par Gabriel Thierry

Les auteurs de cybercrimes semblent plutôt jeunes, la vingtaine, et démarrent une carrière. (Crédit : Shutterstock)

Février 2021: l’une après l’autre, l’informatique de plusieurs hôpitaux français tombe en rade, victimes de cyberattaques. D’abord celui de Dax, dans les Landes, puis une semaine plus tard, celui de Villefranche-sur-Saône, dans le Rhône. Des intrusions informatiques qui vont même pousser le chef de l’Etat à réagir. Mais qui en veut donc aux hôpitaux français ?

Un rançongiciel, ce logiciel qui chiffre vos données pour ensuite vous réclamer une rançon, est soupçonné d’être derrière la plupart des cyberattaques récentes d’hôpitaux français. Il s’agirait de Ryuk, un terme qui fait référence à l’un des personnages du manga Death Note, un dieu de la mort. Découvert en août 2018, ce « ransomware » devenu très populaire est également suspecté d’être derrière de nombreuses attaques d’hôpitaux américains.

Industrialisation du cybercrime

Pour autant, si un premier suspect se dessine, l’énigme reste entière. Pourquoi ? Parce que les rançongiciels actuels fonctionnent sur le modèle de franchises largement distribuées. “Ce qui amène l’explosion actuelle des attaques, c’est l’industrialisation du secteur : nous sommes passés d’un artisanat où les fabricants utilisaient leurs propres outils à une certaine taylorisation des tâches, détaille Gerome Billois, associé au cabinet spécialisé Wavestone. Les traces laissées par Ryuk nous informent sur l’outil, mais on ne sait pas qui a commis l’intrusion dans le système informatique et propagé le rançongiciel.”

Derrière les principaux rançongiciels qui dominent la scène – Sodinokibi, NetWalker, Maze, ou encore Doppelpaymer -, se dissimule en effet toute une industrie. “Les activités vont être saucissonnées entre différentes personnes, qui ne connaissent pas forcément la technique, observe Nicolas Arpagian, auteur de l’ouvrage La cybersécurité. Quelqu’un va développer le logiciel, un autre le service, un troisième proposer un discount sur les attaques”.

Des hackers vont ainsi rechercher des failles informatiques pour pénétrer des systèmes informatiques. D’autres vont développer le logiciel de chiffrement – l’un des plus importants rançongiciel, REvil, affirme avoir une équipe de dix développeurs. Enfin, des affidés seront chargés de lancer les attaques.

Une répartition des tâches qui complique l’attribution des attaques. Poursuivi en France pour son implication dans le rançongiciel Locky, le russe Alexander Vinnik a ainsi été condamné, en première instance, pour les seuls faits de blanchiment. Faute de preuves probantes, il a été relaxé par le tribunal judiciaire de Paris pour les infractions informatiques, l’intrusion et le chiffrement des données de la centaine de victimes françaises de ce rançongiciel.

Des hackers qui mènent la grande vie

On sait en réalité peu de choses sur les nombreuses mains du cybercrime. “Il semble que ce soit plutôt des personnes relativement jeunes, la vingtaine, qui démarrent une carrière”, détaille David Kopp, responsable de l’équipe de réponse aux menaces de l’éditeur Trend Micro. “On arrive parfois à les identifier car à force de jouer avec les identités virtuelles, elles finissent par faire une erreur, comme publier une information sur le mauvais compte d’un réseau social”, ajoute-t-il.

L’expert en informatique russe Maksim Yakubets, 34 ans, soupçonné par la justice américaine d’être à la tête du gang Evil Corp, mènerait la grande vie en Russie. En témoignent ses photos devant sa Lamborghini ou son fastueux mariage. Au Canada, Sébastien Vachon-Desjardins, jusqu’ici connu de la justice pour des histoires de stupéfiants, a été arrêté en janvier pour son implication supposée dans le rançongiciel NetWalker. Il est suspecté d’être l’un des franchisés du maliciel pour un butin d’environ 28 millions de dollars.

Des sommes impressionnantes. Selon les chiffres publiés par le cabinet spécialisé Chainalysis, qui scrute les transactions en cryptomonnaies, le montant des rançons versées serait passé de plusieurs dizaines de millions de dollars en 2016 à près de 350 millions de dollars en 2020. Une estimation basse, puisqu’il s’agit uniquement des transactions louches repérées. Même si les spécialistes en sécurité informatique estiment que le blanchiment obère la moitié des profits, ce business reste au final extrêmement rentable.

Ce qui explique aussi en creux pourquoi les hôpitaux français, pourtant pas payeurs de rançons, sont victimes des attaques actuelles. “Si le système d’information n’est pas très solide, cela ne représente que quelques jours de travail”, remarque Gerome Billois. En somme, un investissement peu coûteux pour un gain maximal.

A lire aussi :

Quand la fiction rencontre la guerre : une ère nouvelle pour la stratégie militaire
Où en est la France en termes de stratégie militaire alors que les guerres et tensions se multiplient, aussi bien via des affrontements ouverts qu'en sous-main sur le terrain numérique. Éléments de réponse avec l'aide de deux généraux.
« On va vers une guerre froide 2.0 »
Guy-Philippe Goldstein, chercheur et consultant sur les questions de cybersécurité et cyberdéfense, s'est projeté en 2050 pour imaginer les risques cyber dans un quart de siècle.
« Une PME devrait consacrer environ 15 % de son budget informatique à la cybersécurité »
En plein mois de la cybersécurité, c'est l'occasion de faire le point sur l'ampleur de la cybermalveillance en France, aussi bien auprès des particuleirs que des professionnels.

Nos partenaires :

Les Napoleons : au-delà des sommets
Cette communauté de décideurs et d'acteurs du changement (innovation, environnement, social) organise, chaque année, deux sommets pour favoriser la collaboration et le partage d'idées novatrices. L'occasion aussi de proposer une plateforme pour les penseurs avant-gardistes et, ainsi, inspirer la transition.
« Plus de 1000 start-up françaises sont aujourd’hui des entreprises à impact »
DG de France Digitale, collectif de 2 000 start-up, Maya Noël est la marraine 2024 du Prix Entreprendre pour demain créé par la Fondation Sopra Steria- Institut de France et qui met en avant des start-up qui font sens. Le thème de cette édition ? "Une Tech responsable au service de l’environnement et de la solidarité."
OUI DEMAIN : « Avec le Web3, l’utilisateur reprend le contrôle de ses données »
Hélène Jacquinet, consultante blockchain & crypto, était l’invitée de la nouvelle masterclass OUI DEMAIN, animée par WE DEMAIN pour les étudiants du groupe OMNES Education. Avec pour thème : “Blockchain, cryptomonnaies, metaverse, Web3 : vers une nouvelle ère d'Internet ?”