( AFP / NICOLAS ASFOURI )

Il s'agit d'"une crise dans la crise" (sanitaire), selon les mots d'Emmanuel Macron. Au moins une demi-douzaine d'hôpitaux français ont été visés par des cyberattaques depuis le début de la pandémie de Covid-19, provoquant de graves dysfonctionnements. Et la cadence s'emballe : si 27 cyberattaques d'hôpitaux ont été recensées en 2020, le gouvernement en comptabilise une par semaine début 2021.

Pour Cyrille Politi, conseiller en transition numérique à la Fédération des hôpitaux de France, les pirates ont accru leurs activités avec l'épidémie et franchi une limite morale. "Il y a un vrai changement de paradigme", estime-t-il. Après la cyberattaque qui a visé l'hôpital de Dax en février, le président Emmanuel Macron a d'ailleurs présenté une stratégie nationale de cybersécurité à un milliard d'euros pour renforcer la sécurité des systèmes sensibles.

Une croissance exponentielle des attaques, en quasi-totale impunité

Risques faibles, bénéfices élevés : le piratage via logiciels rançonneurs connaît une croissance exponentielle à l'échelle mondiale. "Les acteurs (de la cybercriminalité) recherchent des cibles ayant un impératif opérationnel", souligne Adam Meyers de la société américaine de cybersécurité CrowdStrike. Ils visent donc notamment les systèmes de santé "où la décision n'est pas financière mais une question de vie ou de mort". Aux États-Unis par exemple, après des dizaines d'attaques fin 2020, le FBI et les autorités américaines ont fait état "d'informations crédibles sur une menace de cybercriminalité accrue et imminente" dans le secteur de la santé.

Et tout, des informations sur les vulnérabilités informatiques des organisations aux technologies de piratage et de cryptage, est en vente en ligne sur des forums criminels. Des gangs, portant des noms tels qu'Evil Corp ou DarkSide, opèrent au-delà de la portée des forces de l'ordre occidentales, en Russie ou dans les anciennes Républiques soviétiques, selon les sociétés de cybersécurité. Pour l'attaque de l'hôpital Dax par exemple, un logiciel malveillant bien connu, Ryak, a été utilisé et le directeur informatique Gilbert Martin a affirmé que les auteurs ont laissé des "traces russes".

"Ceux qui exercent leur métier dans ce secteur de plusieurs milliards de dollars opèrent en quasi-totale impunité", déclare à l' AFP Brett Callow de la société de cybercriminalité Emsisoft.

Les victimes ont effectué des paiements estimés à 350 millions de dollars en crypto-monnaies en 2020, soit une augmentation de 311% par rapport à 2019, selon la société d'analyse spécialisée Chainalysis. Début mai, DarkSide a extorqué plus de quatre millions de dollars à l'opérateur américain d'oléoducs Colonial Pipeline, qui transporte près de la moitié des produits pétroliers américains depuis le Golfe du Mexique vers la côte est des Etats-Unis.