Hôpitaux: Cédric O révèle qu'il y a eu "27 attaques majeures en 2020 et une par semaine en 2021"

En France, "il y a eu 27 attaques majeures d'hôpitaux en 2020, il y en a une par semaine depuis 2021", a révélé le secrétaire d'Etat à la transition numérique Cédric O, interrogé au Sénat lors des questions au gouvernement sur l'attaque ayant ciblé le centre hospitalier de Dax (Landes) dans la nuit du 8 au 9 février.

"Dès le 9 février, les agents de l'Anssi (Agence nationale de la sécurité des systèmes d'information) sont allés sur place à l'hôpital de Dax. Ils se sont rendus il y a deux jours à Villefranche-sur-Saône (Rhône, victime du rançongiciel RIUK lundi matin) où je serai dans quelques jours", a-t-il ajouté.

Selon le secrétaire d'Etat, 110 hôpitaux français ont été "accompagnés dans des audits de sécurité" grâce au soutien de l'Anssi, et "11 d'entre eux sont accompagnés au jour le jour".

Toute la société est menacée

Face à l'évolution rapide de la menace, qui touche également dans plusieurs pays des entreprises, des institutions publiques et des collectivités, l'exécutif s'apprête à annoncer jeudi de nouvelles mesures.

"Sur la réponse judiciaire, je voudrais souligner deux succès récents", a continué Cédric O, évoquant le démantèlement fin janvier du logiciel malveillant Emotet et l'arrestation la semaine dernière de pirates informatiques suspectés d'être en rapport avec le rançongiciel Egregor, "grâce à une coopération entre les services français, les justices françaises et américaines, et nos partenaires européens".

Emotet avait notamment été utilisé en France pour cibler certains services du ministère de la Justice, des magistrats et des avocats parisiens en septembre dernier, et est considéré comme l'un des plus gros vecteurs d'infection pour les rançongiciels.

Egregor avait pour sa part été utilisé dans l'attaque ayant touché le quotidien Ouest France fin novembre, a précisé Cédric O.

"Les attaques à l'encontre d'hôpitaux montrent qu'une attaque par rançongiciel peut avoir des conséquences pour la vie des patients dans le monde réel, en mettant en danger la vie des patients", avait établi l'Anssi début février dans un rapport.