Cyberattaque du groupe Hospi Grand Ouest: un ex-RSSI interpellé
Le monde de la santé n'est pas épargné par la menace grandissante des cyberattaques. En novembre dernier, le groupe hospitalier Hospi Grand Ouest en a fait la douloureuse expérience, victime d'un important incident de sécurité informatique qui a perturbé le fonctionnement de plusieurs de ses établissements, en particulier la clinique mutualiste La Sagesse de Rennes. Mais coup de théâtre un mois plus tard : l'Unité nationale cyber (UNC) de la Gendarmerie nationale vient d'interpeller le principal suspect, un ancien responsable de la sécurité des systèmes d'information (RSSI) du groupe, âgé de seulement 26 ans.
Une attaque sophistiquée aux lourdes conséquences
Début novembre, les équipes informatiques d'Hospi Grand Ouest détectent une intrusion malveillante dans leurs systèmes. Rapidement, il apparaît qu'il s'agit d'une attaque par déni de service distribué (DDoS), une technique visant à saturer les serveurs de requêtes jusqu'à les rendre inopérants. Résultat : le report en urgence de nombreuses interventions chirurgicales et un fonctionnement fortement dégradé pendant plusieurs jours.
Pire encore, les pirates exigent le paiement d'une rançon de plus de 650 000 dollars pour débloquer la situation et ne pas divulguer les données personnelles des patients potentiellement dérobées. Le groupement, qui gère neuf hôpitaux et cliniques en Bretagne et Pays-de-la-Loire, refuse de céder à ce chantage.
La piste d'un insider
Dès le début de l'enquête, les experts en cybercriminalité soupçonnent l'implication d'un initié ayant une connaissance approfondie du système d'information du groupe de santé. Les investigations techniques permettent finalement de remonter jusqu'à l'adresse IP d'un certain Kévin L., ancien responsable de la sécurité informatique chez Hospi Grand Ouest jusqu'en 2023.
Nous avons pu identifier formellement le suspect grâce à des éléments techniques comme son adresse IP. Son profil d'ancien salarié avec des compétences en cybersécurité et une probable rancœur envers son employeur en faisait un coupable idéal.
– Un enquêteur de l'UNC
5 ans de prison encourus
Interpellé à son domicile rennais à la mi-décembre, le jeune homme a été déféré devant la justice. Il sera jugé le 6 février prochain par le tribunal judiciaire de Paris pour deux délits :
- Entrave à un système de traitement automatisé de données (STAD)
- Suppression et extraction de données
Il encourt jusqu'à 5 ans d'emprisonnement et 150 000 euros d'amende. Un procès très attendu par le monde hospitalier, qui espère des sanctions exemplaires pour décourager d'éventuels imitateurs tentés de s'attaquer à ce secteur vital mais vulnérable.
Renforcer d'urgence la cybersécurité des hôpitaux
Car le constat est clair : les établissements de santé sont devenus des cibles de choix pour les cybercriminels, attirés par la sensibilité des données médicales et la capacité de nuisance dans ce secteur crucial. Selon l'Agence nationale de la sécurité des systèmes d'information (Anssi), les incidents de sécurité informatique ont bondi de 70% dans la santé en 2022.
Face à cette situation préoccupante, le gouvernement a lancé en mars dernier un plan d'action national pour renforcer la cybersécurité des hôpitaux. Objectifs : sensibiliser le personnel, durcir les systèmes et développer les audits de sécurité. Le tout soutenu par une enveloppe de 350 millions d'euros jusqu'en 2026. Un effort indispensable pour ne plus revivre le cauchemar d'Hospi Grand Ouest.
