Cyberattaque : grâce à une consigne de l'Etat, viser les hôpitaux 'n'est pas lucratif', mais on peut 'monétiser' les données personnelles, selon un professionnel de la[...]

L'hôpital de Corbeil-Essonnes (Essonne) est visé depuis dimanche 21 août par une cyberattaque. Les hackers réclament une rançon de 10 millions de dollars.

Viser les hôpitaux "n'est pas lucratif, ce n'est pas une bonne opération pour l'attaquant, parce qu'il y a une consigne de l'Etat de ne pas payer les rançons", a expliqué ce mardi sur franceinfo Nicolas Arpagian, directeur de la stratégie en cybersécurité chez Trend Micro, auteur de La Cybersécurité, publié aux PUF.

Pour le Centre hospitalier Sud Francilien (CHSF) à Corbeil-Essonnes, au sud-est de Paris, une demande de rançon de 10 millions de dollars a été formulée en anglais et exigée par le ou les hackers. Au-delà de la consigne, l'hôpital "n'a pas la capacité financière de libérer cette somme."

"Vous avez une espèce d'industrialisation"

Il y a plusieurs types de cyberattaques. Lorsqu'elle est ciblée, "on peut envisager que l'attaquant n'ignore pas qu'il s'agit d'un hôpital, estime Nicolas Arpagian. S'il s'agit juste d'une démarche crapuleuse à des fins de monétisations, l'hôpital qui ne paiera pas la rançon n'est pas la bonne cible".

Le vrai risque, c'est l'utilisation des données qui seraient revendues parce que le pirate peut disposer d'un certain nombre de données de patients, des données personnelles et de santé, qu'il peut monétiser sur...

Lire la suite sur Franceinfo