BFM Business

Le labo Fareva bloqué, les cyberattaques contre les acteurs de la santé explosent

La cyberattaque mondiale au ransomware du mardi 27 juin a rappelé, un mois et demi après WannaCry, la menace de blocage que font peser de telles intrusions sur le fonctionnement des entreprises.

La cyberattaque mondiale au ransomware du mardi 27 juin a rappelé, un mois et demi après WannaCry, la menace de blocage que font peser de telles intrusions sur le fonctionnement des entreprises. - Rob Engelaar-ANP-AFP

Les pirates se sont trouvés un nouveau terrain de jeu, les attaques ciblant le secteur de la santé ont bondi de 45%, selon un éditeur de sécurité.

Les acteurs de la santé subissent de plus en plus le feu des pirates. Dernier épisode en date, le sous-traitant pharmaceutique Fareva (spécialisé dans le transport et le conditionnement de produits pharmaceutiques et cosmétiques) essuie depuis le 14 décembre dernier une attaque par ransomware (rançongiciel) qui paralyse son système informatique et donc son appareil de production.

Cette attaque est loin d'être anodine. Fareva, basé au Luxembourg a été choisi par le groupe allemand CureVac pour conditionner le vaccin contre le Covid-19. Elle est symptomatique de l'attrait des pirates pour le secteur industriel de la santé, secteur aujourd'hui très sollicité pour mener à bien les campagnes de vaccination.

Et c'est tout le secteur de la santé au sens large qui est devenu le nouveau terrain de jeu des pirates. Les exemples récents sont nombreux: hôpital de Narbonne, d'Albertville-Moûtier... touchés par des attaques diverses. Ou encore, l'agence européenne du médicament qui a vu certaines de ses données compromises. Au point que l'Anssi, l'agence française officielle de cybersécurité tire la sonnette d'alarme.

Menace majeure

"Le ciblage du système de santé dans son ensemble et des chaînes d’approvisionnement représente aujourd’hui une menace majeure. De telles cyberattaques pourraient effectivement avoir des effets critiques sur notre capacité à faire face à la pandémie", peut-on lire dans un communiqué.

Le constat est largement confirmé par CheckPoint, un éditeur de sécurité. Dans une étude, il constate au 1er novembre une augmentation de plus de 45% du nombre d'attaques "spécifiquement conçues et ciblées" contre des organismes de soins de santé dans le monde, contre une augmentation moyenne de 22% des attaques contre d'autres secteurs industriels. Le nombre moyen d'attaques hebdomadaires dans ce secteur a atteint 626 par organisation en novembre, contre 430 en octobre. 

Le spécialiste ajoute que l'Europe centrale est en tête de liste des régions touchées par le pic des attaques contre les organismes de soins de santé, avec une augmentation de 145% en novembre, suivie de l'Asie de l'Est, qui a connu une augmentation de 137%, et de l'Amérique latine avec une augmentation de 112%.  L'Europe et l'Amérique du Nord ont connu des augmentations de 67% et 37% respectivement.

Face à cette vague d'attaques, les entreprises ou établissements visés choisissent souvent de payer les rançons pour pouvoir continuer à fournir des soins pendant cette période critique. Pas de quoi inciter les pirates à relâcher la pression.

Olivier Chicheportiche Journaliste BFM Business