Une cyberattaque de "grande ampleur" a touché les hôpitaux et maisons de repos de Vivalia cette semaine. Cet incident laisse-t-il présager ce qui pourrait nous arriver un jour : une attaque informatique massive qui paralyserait notre pays ?
La cyberattaque lancée ce week-end à l'encontre de l'intercommunale luxembourgeoise des soins de santé, Vivalia, a été revendiquée par le groupe ransomware Lockbit. Ces hackers affirment sur leur site internet être en possession de 400 giga-octets de données incluant des infos personnelles de patients, de membres du personnel et bien plus encore. Des données qu'ils menacent de diffuser dans un délai de 8 jours. Les hôpitaux touchés tournaient au ralenti en début de semaine. Seules les urgences et les services d'oncologie fonctionnaient.
Une cyberattaque pourrait-elle paralyser notre pays tout entier ? Geert Baudewijns, l'administrateur-délégué de Secutec, n'imagine pas que tous les secteurs puissent être attaqués simultanément. En revanche, "ça se peut qu'on ait des attaques ciblées sur l'un ou l'autre secteur" dit-il.
L'expert judiciaire en informatique, Luc Golvers, est du même avis, d'autant plus que "en Europe, on est beaucoup moins sensibilisés à cette problématique qu'aux États-Unis" déplore-t-il. Selon lui "la Belgique est fragile, mais mondialement on a des problèmes (…) 80% des attaques de 'ransomwares' réussies (des logiciels de rançon, ndlr) exploitaient les vulnérabilités connues. Les gens ne se protègent pas, et ne mettent pas leur système à jour" explique le président du Club de la sécurité informatique belge.
Qui sont les pirates qui nous attaquent ?
La cyberattaque qui a visé les hôpitaux de Vivalia a été revendiquée par le groupe Lockbit. Selon certains, ils seraient russes, mais qui sont-ils réellement ? "C'est difficile à dire. C'est une société ou une organisation qui se trouve partout dans le monde, et qui emploie des hackeurs qui sont aussi partout dans le monde. C'est donc difficile de dire s'ils sont en Russie, aux États-Unis ou en Inde" nuance Geert Baudewijns.
La raison pour laquelle la Russie est soupçonnée, est que "l'État russe donne une ouverture aux hackers. Là, on voit que dans au moins 85% des attaques, les hackeurs qui se trouvent partout dans le monde emploient des serveurs qui se trouvent en Russie" clarifie-t-il.
Faut-il payer la rançon ?
Pour débloquer le système informatique de Vivalia, et éviter que les données des volées ne soient diffusées, il serait tentant de payer l'importante rançon demandée par les pirates. Geert Baudewijns ne recommande pourtant pas de céder : "Chaque euro qu'on investit dans une organisation criminelle est un mauvais euro".
Dans 65% des cas, pourtant, la victime se retrouve obligée à payer. Les rançons sont parfois très importantes, jusqu'à plusieurs millions d'euros dans certains cas. Luc Golvers précise cependant que payer n'est pas l'ultime solution : "Un tiers des victimes qui ont payé la rançon n'ont pas récupéré leurs données. Payer la rançon n'est pas une garantie que l'on va nécessairement récupérer ses données".
Vos commentaires