Imaginez : des hôpitaux français paralysés, privés de système informatique. Au Royaume-Uni, le cauchemar est devenu réalité. Victime d’une cyberattaque, une partie du système de santé britannique s’est effondrée au cours du week-end. Sur les 248 organisations du NHS qui composent le pays, 48 ont été la cible d’un rançongiciel.
Ce type de logiciel malveillant bloque l’usage de l’ordinateur tant que la rançon n’a pas été payée. En échange de 300 dollars versés en bitcoin, les hackers s’engagent à lever le blocage. Plus de 70 000 appareils du NHS ont ainsi été mis à l’arrêt.
Des consultations annulées
La plupart des hôpitaux britanniques ont pu revenir à la normale dans les 24 heures suivant l’attaque, lancée ce 12 mai. 6 étaient toujours victimes dans la journée du 14 mai du ransomware. Interventions et consultations ont été annulées au cours du week-end. A l’entrée de certains établissements, les patients étaient invités à reporter leur visite, sauf urgence médicale.
Plusieurs hôpitaux font encore les frais de cette cyberattaque. Ils fonctionnent donc au ralenti. Ce lundi 15 mai, les établissements ont prévu de contacter les patients afin d’annuler d’autres consultations.
Un système informatique obsolète
Au Royaume-Uni, une enquête a été lancée afin de déterminer l’origine de ce rançongiciel. La secrétaire d’Etat à l’Intérieur, Amber Rudd, a fait son mea culpa dans les médias du pays. « Nous allons devoir en tirer des leçons, a-t-elle reconnu. Pourquoi certaines régions ont été affectées et pas d’autres ? Faut-il un meilleur service informatique ? »
Sur ce dernier point, la réponse semble être positive. Comme l’a souligné un internaute, l’immense majorité des hôpitaux du pays possède un système obsolète. Les ordinateurs opèrent encore sous Windows XP alors que les correctifs de sécurité ne sont plus apportés.
200 000 victimes
Le logiciel malveillant exploite justement une faille dans le système Windows, découverte grâce à des documents piratés de la NSA, l’agence de sécurité américaine. L’attaque a été d’autant plus efficace que le virus se transmet directement sur le réseau local et ne nécessite pas l’ouverture du mail infecté.
Le NHS est loin d’être isolé : l’attaque s’est répandue comme une traînée de poudre dans 150 pays. On estime à 200 000 le nombre de victimes. Parmi elles, l’entreprise française Renault mais aussi les panneaux d’affichage des gares allemandes.
Un analyste britannique de 22 ans a permis de ralentir la propagation du logiciel malveillant, en s’appropriant un nom de domaine utilisé par le système. Mais des craintes se manifestent en cette fin de week-end : le retour au bureau de milliers d’employés va-t-il provoquer une nouvelle vague d’infections ? C’est ce que semble craindre le directeur d’Europol.