En quoi la crise du Covid-19 constitue-t-elle un tournant dans la prise en compte de la cybermenace ?

Cybermenace a toujours été un élément important de notre vie en lignm mais un an après le début de la crise sanitaire du Covid-19, quel bilan peut-on faire en matière de cybercriminalité ? L’année 2020 a été marquée par une explosion de cyberattaques qui ont touché les structures de santé, les grandes entreprises, les collectivités locales… Déjà désorganisées par la pandémie, les victimes ont parfois eu du mal à se remettre. Mais cette année a aussi été l’occasion d’une prise de conscience par le secteur public de l’importance de la sécurité informatique. Ainsi, pour la première fois, le gouvernement a présenté une stratégie nationale après plusieurs années d’inertie, aujourd’hui coûteuses.

Aucun secteur n’est épargné. Hôpitaux, instituts de recherche médicale, biotechs, entreprises de services numériques (ESN), agro-alimentaire, collectivités locales, juridictions… Tous sont régulièrement la cible de criminels qui s’adaptent en permanence aux évolutions des comportements et des tendances sur Internet. Malheureusement, la pandémie de Covid-19 n’échappe pas à cette situation.

CIBLER LES STRUCTURES DE SOINS – Un cybermenace dangereux

Le mot d’ordre des criminels : « frapper là où ça fait mal ». Ainsi, la promesse faite par certains d’entre eux début mars 2020 de ne pas attaquer les hôpitaux du monde entier, dont le fonctionnement a été fortement dégradé par l’arrivée massive de patients infectés, n’a pas été respectée.

En effet, fin mars 2020, le groupe hospitalier francilien l’Assistance Publique-Hôpitaux de Paris (AP-HP) a été la cible d’une attaque par déni de service (DoS) dont le but est de faire un serveur inaccessible par l’envoi de nombreuses requêtes pour le saturer, provoquant un échec ou un fonctionnement gravement dégradé. Heureusement, « l’attaque qui a duré une heure (…) n’a jamais atteint les infrastructures », a rassuré un porte-parole de l’AP-HP.

Mais tous les hôpitaux ne sont pas aussi protégés que l’AP-HP, qui est le plus grand hôpital de France. Récemment, les hôpitaux de Villefranche-sur-Saône et de Dax ont été victimes de ransomware. Ces incidents ont entraîné des reports d’opérations car certains équipements médicaux et dossiers de patients étaient inaccessibles. La situation ne s’est pas encore totalement rétablie dans l’établissement de Dax.

DONNÉES DE RECHERCHES MÉDICALES

Des cybercriminels se sont également attaqués aux structures impliquées dans la recherche de traitement pour le Covid-19. Le but : voler des données pour les revendre au prix fort sur Internet. Une affaire très lucrative en pleine course aux vaccins. L’Agence européenne des médicaments (EMA) a été attaquée, le laboratoire AstraZeneca et la Biotech Moderna également.

Plus généralement, l’année 2020 a été marquée par des attaques ciblées sur des proies de grande valeur. La tendance est donc au « Big Game Hunting ». « Ce dernier met en œuvre des méthodes et techniques d’attaque jusque-là réservées à des opérations d’espionnage informatique opérées par des attaquants d’Etat (exploitation de vulnérabilité 0 jour, propagation manuelle et furtive) », explique l’ANSSI (Agence nationale de la sécurité des systèmes d’information) dans son rapport « Ransomware« . État de la menace ».

C’est toujours une étape aussi importante et précieuse pour protéger la sécurité de votre site Web autant que possible. L’équipe de développeurs d’experts de Swiss Tomato se concentre sur la collecte des dernières politiques et fonctionnalités afin de vous fournir le site Web le plus sécurisé que vous puissiez imaginer. Contactez-nous pour plus d’informations et/ou pour un devis ! Nous serons ravis de répondre à vos questions !