La multiplication alarmante des attaques par rançongiciels contre les hôpitaux à travers le monde inquiète au plus haut niveau. Réunis à l’initiative des États-Unis, l’ONU et une cinquantaine de pays ont exprimé vendredi leur vive préoccupation face à ce phénomène qui met directement en danger la vie des patients.
Une menace vitale pour les patients
Les rançongiciels, aussi appelés “ransomwares”, sont une forme de chantage numérique particulièrement pernicieuse. Les pirates informatiques s’introduisent dans les systèmes, chiffrent les données, puis exigent une rançon pour les déverrouiller. Quand cela vise les hôpitaux, “cela peut être une question de vie ou de mort“, alerte Tedros Adhanom Ghebreyesus, le patron de l’Organisation mondiale de la Santé.
Des enquêtes ont montré que ces attaques contre le secteur de la santé ont augmenté à la fois par leur ampleur et leur fréquence.
Tedros Adhanom Ghebreyesus, Directeur général de l’OMS
Au-delà du risque vital immédiat pour les patients, ces cyberattaques représentent aussi “un grave risque pour la sécurité internationale”, estime le Dr Tedros. Il appelle le Conseil de sécurité de l’ONU à traiter ce dossier comme une menace à la paix.
Un appel à la coopération internationale
Dans une déclaration commune, une cinquantaine d’États, dont la France, l’Allemagne, le Japon ou l’Ukraine, ont fait écho à ces préoccupations :
Ces attaques sont une menace directe contre la sécurité publique, mettent en danger des vies humaines et peuvent poser une menace contre la paix et la sécurité internationales.
Déclaration conjointe de 50 États membres de l’ONU
Ils appellent tous les États à agir contre les cybercriminels opérant depuis leur territoire, sans toutefois nommer de pays en particulier. Mais lors de la réunion onusienne, les États-Unis ont directement pointé du doigt la Russie, l’accusant d’abriter des pirates informatiques.
Les rançongiciels, source de financement illicite
D’après des sources diplomatiques, la France et la Corée du Sud ont pour leur part évoqué le cas de la Corée du Nord. Des experts mandatés par l’ONU soupçonnent en effet Pyongyang d’utiliser les rançongiciels pour financer ses programmes d’armement, y compris d’armes de destruction massive.
Nous le savons, les attaques par rançongiciels peuvent contribuer au financement de la prolifération d’armes de destruction massive.
Jay Dharmadhikari, Ambassadeur français adjoint à l’ONU
Face à ce constat alarmant, une coopération internationale renforcée apparaît plus que jamais nécessaire. Mais la Russie conteste la légitimité du Conseil de sécurité à traiter ces questions, y voyant même une manœuvre de diversion :
Si les Occidentaux s’inquiètent de la sécurité des infrastructures de santé, pourquoi ne pas commencer par prendre des mesures spécifiques pour arrêter les attaques horribles d’Israël contre les hôpitaux de Gaza.
Vassili Nebenzia, Ambassadeur russe à l’ONU
Renforcer d’urgence la cybersécurité des hôpitaux
Au-delà des enjeux géopolitiques, c’est avant tout la protection des patients qui est en jeu. Les établissements de santé doivent redoubler de vigilance et muscler en urgence leur cybersécurité, en s’appuyant notamment sur :
- La sensibilisation et la formation du personnel aux bonnes pratiques
- La mise à jour régulière des systèmes et logiciels
- La sauvegarde externalisée et chiffrée des données critiques
- La détection et la réponse rapide aux incidents
- Des audits et tests d’intrusion réguliers
Les pouvoirs publics ont aussi un rôle clé à jouer, en fournissant un cadre juridique adapté, des ressources et un accompagnement aux hôpitaux. Car au-delà de l’aspect technologique, c’est une véritable prise de conscience collective qui est nécessaire pour endiguer cette menace.
Plus que jamais, la cybersécurité s’impose comme un enjeu stratégique majeur pour les systèmes de santé du monde entier. Face à des pirates sans scrupules, prêts à mettre en danger des vies pour de l’argent, une réponse forte et coordonnée de la communauté internationale est indispensable. Le bien-être et la sécurité des patients en dépendent.