«Ces cyberattaques ne vont que s’amplifier»
Expert en cybersécurité, Axel Legay estime que les cyberattaques visant les hôpitaux et les structures publiques vont augmenter.
Publié le 17-05-2022 à 06h00
:focal(276.5x216:286.5x206)/cloudfront-eu-central-1.images.arcpublishing.com/ipmgroup/Y5HH2MB35RGX5JJQEO3XPLUG2I.jpg)
Axel Legay, vous êtes professeur en cybersécurité à l’UCLouvain. L’attaque informatique subie par Vivalia vous étonne-t-elle?
Il y a quelques mois d’ici, quand j’ai dit que les hôpitaux tomberaient les uns après les autres, on m’a rigolé au nez. Ce genre d’attaques ne va que s’amplifier. En particulier dans le secteur public.
Pourquoi les structures publiques seraient-elles davantage visées?
Parce qu’elles se digitalisent dans l’urgence, à la suite de la pandémie notamment.Elles disposent de moins de moyens financiers pour le matériel et pour encadrer leur personnel. Il y a toute une génération qui n’est pas née dans l’informatique et qui a besoin qu’on lui explique clairement comment bien utiliser l’outil numérique.
C’est déjà compliqué pour les entreprises privées, ça l’est encore plus dans le secteur public.
Le télétravail représente-t-il un risque supplémentaire?
Oui, lors du partage des données. Ou si, par exemple, vous désactivez votre antivirus à la maison pour télécharger quelque chose. Sans oublier, qu’à la maison, vous êtes seul, il est plus compliqué de communiquer si quelque chose de bizarre arrive sur votre PC.
Récemment plusieurs hôpitaux et/ou réseaux hospitaliers ont subi des cyberattaques d’envergure, en Belgique et en Europe. À votre avis, pourquoi sont-ils ciblés?
Il y a plusieurs raisons. D’abord, il se peut que l’hôpital n’ait pas été visé, mais qu’une brèche ait été trouvée dans le réseau via du phishing (NDLR: du hameçonnage).Cela aurait pu tomber sur une université ou une autre structure.
La raison peut être idéologique. Un hacker estime que les données de patients ne sont pas assez sécurisées, il informe les prestataires de services des failles existantes. Si le prestataire ne réagit pas, il fait péter le système.
Et des motifs financiers?
Des mercenaires peuvent en effet bloquer ou voler des données pour de l’argent.Une entreprise peut aussi mandater un hacker pour voler des données spécifiques. Imaginez une entreprise qui va lancer un médicament pour les diabétiques, elle pourrait être tentée de voler des données afin d’identifier de futurs clients potentiels.
Comment remédier à cette fragilité informatique des structures publiques? En investissant massivement dans la cybersécurité?
D’abord en expliquant très clairement au personnel comment réagir en cas de cyberattaque. En le sensibilisant, en le formant. Ce qui permettra d’atténuer les effets d’une attaque en cours.
À plus long terme, il y aura une obligation de respecter de nouvelles normes européennes en matière de cybersécurité.
Vous savez, les hackers auront toujours un coup d’avance, il faudra toujours se remettre en question.