RTBFPasser au contenu
Rechercher

Belgique

Demande de rançon à Vivalia : "Difficile de ne pas payer", explique un spécialiste des données numériques

Le groupe Vivalia victime d’une attaque informatique a reçu une demande de rançon de la part du groupe de cybercriminels Lockbit. Comment ont-ils réussi à pénétrer dans le système ? Existe-t-il un moyen pour les arrêter et empêcher la diffusion des dossiers médicaux de centaines voire de milliers de patients ? Tentative de réponses avec Jacques Folon, spécialiste des données privées et professeur à l'ICHEC.

Monsieur Folon, pourriez-vous expliquer comment les hackers parviennent-ils à entrer dans le système informatique d’un groupe comme l’intercommunale Vivalia ?

En fait ils utilisent un logiciel qui a pour but de bloquer l’accès aux applications qui permettent la gestion quotidienne de l’organisation et ils ne le débloquent qu’avec le paiement de la rançon. Le logiciel pirate va utiliser les failles du système en faisant par exemple du phishing, c’est-à-dire en envoyant un e-mail à un collaborateur de l’entreprise qui va cliquer sur un lien ou un fichier corrompu. Ou alors aussi si le mot de passe d’un travailleur est trop faible ou que le système d’identification de l’organisme victime de l’attaque n’est pas performant. Dès que le logiciel repère une faille, il rentre dans le système puis l’identifie jusqu’à ce qu’il puisse tout bloquer.

Ces hackers du ransomware Lockbit visaient-ils particulièrement le groupe Vivalia ?

Non probablement pas. Le Logiciel cherche de façon aléatoire et une fois une faille trouvée, ils vérifient de l’intérêt de ces données pour que cela vaille la peine de demander une rançon. Il faut que les données soient suffisamment sensibles. Comme lorsqu’ils ont piraté le barreau de Charleroi où les données étaient évidemment aussi très intéressantes pour eux. Il n’y a pas de ciblage, ce sont parfois de petites entreprises. C’est davantage de l’opportunisme, quand ils trouvent une faille, ils l’exploitent.

Mais pourquoi communiquent-ils de façon publique, sur les réseaux sociaux ou sur leur site, le fait de réclamer une rançon ?

C'est un moyen de mettre la pression sur Vivalia. Ils ont déjà été payés par un certain nombre d’organisations, c'est donc que ça fonctionne. Si un groupe comme l’intercommunale de la province de Luxembourg ou d’autres ont des back-up informatiques suffisamment bien conçus, ils peuvent contourner le blocage en redémarrant le système à zéro mais le fait de menacer de diffuser des informations à caractère médical, c’est un moyen de pression supplémentaire, vous imaginez retrouver toutes les pathologies de tous les patients en ligne…

Donc la menace est réelle ?

La menace est réelle oui. Ils ont déjà montré et prouvé qu’ils ont ces données en mettant en ligne quelques informations. Ils sont très sérieux et concrets. Ils ont d’ailleurs déjà mis leurs menaces à exécution par le passé. Ce sont des pirates, il n'y a pas de question d'éthique, et ils ne vont pas hésiter à publier ces informations sensibles comme ces données médicales de milliers de patients. Cela pourrait d’ailleurs avoir une série de conséquences pour Vivalia qui devra répondre devant l’autorité fédérale de protection des données s’ils n’ont pas fait le nécessaire pour protéger ces informations et cela pourrait donner lieu à des sanctions. Il y a le centre belge de cybersécurité qui travaille bien mais on l’a vu, avec le Parlement fédéral ou des ministères qui ont également été victimes de ce type d’attaques, ça ne protège pas totalement. Le niveau de sécurité peut encore être amélioré.

L’hôpital va-t-il payer la rançon alors ?

A mon avis oui, des données médicales, on évite de prendre le risque qu’elles soient diffusées. S’ils ne paient pas, il pourrait y avoir pas mal de répercussions au niveau judiciaire. Je peux imaginer des cas comme un employeur qui ne vous garde pas car vous souffrez d’une pathologie dont il ignorait l’existence ou bien qu'une personne découvre une maladie sexuellement transmissible chez le conjoint…

Et y a-t-il un espoir de tracer l’argent pour retrouver les coupables s’ils paient ?

Tout est numérique et avec l’utilisation de cryptomonnaies, ça devient compliqué de suivre l’argent.

Mais sait-on qui sont ces pirates informatiques ?

Ce sont des organisations, des groupes de hackers assez professionnels dans leur domaine. Ils négocient les montants avec les victimes de façon très préparée, ce n’est plus un petit hacker dans son coin. On considère généralement qu’ils viennent plutôt du côté de la Russie.

Est-il possible de trouver la parade et d’être totalement à l’abri ?

Le problème principal dans ce genre de circonstances c’est souvent le facteur humain. Un individu crée la faille. Des gens qui se baladent avec le mot de passe collé à l’ordinateur portable, on ne pourra jamais l’éviter. Et il y aura toujours quelqu’un pour cliquer sur un fichier pourri ce qui permet au hacker de rentrer dans le système. Ces e-mails de "phishing" sont d’ailleurs de mieux en mieux conçus et élaborés pour faire tomber la personne qui clique dans le panneau. Pour moi la chose la plus importante, c’est la suite. Que vont faire les hôpitaux à l’avenir, les autorités et malheureusement j’ai un peu l’impression que tout le monde en parle quand ça arrive puis qu’on oublie très vite. Il faudrait une prise de conscience plus générale au niveau de la sécurité de l’information. Et même parmi les plus petites. En France il y a récemment eu une perte d’une très grande quantité de données médicales mais pas au départ, ce n’est pas une grande organisation ou un grand hôpital qui était visé mais juste un simple médecin et un pharmacien. Donc ça ne suffira pas si seulement les grands groupes mettent des moyens.

Sur le même sujet

Cyberattaque chez Vivalia : sept semaines après, tous les secteurs n’ont pas redémarré

Regions Luxembourg

Cyberattaque chez Vivalia : quelques retards dans la reprise des opérations non urgentes chez Vivalia

Actualités locales

Articles recommandés pour vous