Accueil Actu

Pourquoi les hôpitaux belges sont "une cible de choix" pour les pirates informatiques? Un expert s'exprime

Les cyberattaques semblent toucher de plus en plus les centres hospitaliers en Belgique. Rappelons l'attaque contre le Centre Hospitalier de Wallonie picarde (CHwapi) à Tournai en janvier 2021. Celle contre la Clinique Saint-Luc à Bouge en octobre de la même année. Cette année, l'Hôpital Saint-André de Tielt a été touché. Plus récemment, c'est le réseau de Vivalia en province de Luxembourg ou encore du CHU de Liège qui ont été ciblés.

Si ces attaques ne sont pas l'apanage du secteur des soins de santé, les hôpitaux semblent, malgré tout, être une cible privilégiée. Pour le secteur des soins de santé, le phénomène n'est pas totalement neuf, mais une digitalisation de plus en plus rapide pourrait expliquer que les hôpitaux se transforment en cibles de choix pour les hackers.

On leur demande de se digitaliser de plus en plus vite et cela conduit bien souvent à certains manquements

"Il ne faut pas croire que seuls les hôpitaux se font attaquer. D'autres grands groupes à travers le monde subissent la même chose. Tout ce qui change, ce sont les moyens de pression. Les données personnelles ne sont pas les seuls types de données sensibles. Mais il faut bien reconnaître que les structures publiques comme les hôpitaux constituent une cible de choix pour les hackers. Surtout depuis ces dernières années, où les hôpitaux se digitalisent beaucoup. On leur demande de se digitaliser de plus en plus vite et cela conduit bien souvent à certains manquements ou oublis en matière de protection", explique Axel Legay, professeur à l'Ecole polytechnique de l'UCLouvain et spécialiste en cybersécurité.

Pour l'expert, cette vitesse peut expliquer certaines failles dans les systèmes de sécurité. "Vous savez, quand on donne aux techniciens seulement quelques mois pour assurer toute la sécurité d'un secteur, pour le commun des mortels ça peut paraître beaucoup, mais quand on analyse cela d'un point de vue des ingénieurs informatiques, c'est très peu. Il y a énormément de travail. Les informaticiens travaillent énormément, mais ils restent des êtres humains avec des limites. Mais de toute façon, il faut se dire que le risque zéro n'existe pas et que cela peut arriver à n'importe qui".

Le personnel qui travaille à l'hôpital n'est pas toujours bien formé aux risques des cyberattaques

Dans le cas de Vivalia, il s'agit d'un virus qui s'est infiltré dans le système il y a probablement plusieurs semaines ou plusieurs mois. Une telle attaque au long cours n'est malheureusement pas toujours visible. "Une fois que le virus a trouvé un point d'entrée, il se répand dans tout le système et les hackers peuvent alors prendre les commandes. Le blocage et la demande de rançon ne sont que la finalité de l'attaque. Ça prend du temps à se mettre en place. Parfois plusieurs semaines ou plusieurs mois avant qu'on ne se rende compte que l'on est attaqué. Et le personnel qui travaille à l'hôpital n'est pas toujours bien formé aux risques des cyberattaques", poursuit l'expert.

Comment réduire le risque?

Dès lors, si le risque zéro n'existe pas, il y a toujours moyen de se prémunir au maximum de ce genre d'intrusions. Pour Axel Legay, cela passe d'abord par la sensibilisation du personnel et une meilleure écoute des personnes de terrain. "Il serait bien de définir une charte ou une procédure à suivre en cas de situation suspecte. Sensibiliser le personnel sur qui il doit prévenir et sur ce qu'il doit faire. Il faut aussi un meilleur relevé de l'ensemble des connexions, histoire de savoir très facilement qui ou quoi communique. Pour ce qui est de l'État, il est là pour sensibiliser, mais ce sont les acteurs du domaine qui doivent prendre les décisions. Sans les ingénieurs informatiques et les informaticiens, aucun système ne fonctionne. Ils doivent être partie prenante de toutes les discussions. Ce sont eux les vrais acteurs, pas les administrations".

À lire aussi

Sélectionné pour vous