Actualité

Jeux olympiques 2024 de Paris : attention aux cyberattaques

Cyberattaque Cybersécurité ESMS Hôpital JO 2024 Piratage Sécurité informatique

Publié le 18 mars 2024 à 10h00 - par Rédaction Weka

Alors que les hôpitaux font régulièrement l’objet de cyberattaques, les Jeux olympiques de Paris pourraient accroître les risques. D’où la nécessité de renforcer la cybersécurité des établissements de santé.

Jeux olympiques 2024 de Paris : attention aux cyberattaques

Pour tout comprendre

JO Paris 2024 : comment les hôpitaux franciliens se préparent ?

La cybersécurité en établissements de santé, sociaux et médico-sociaux

Cybersécurité : prévenir les attaques contre le système d’information hospitalier

La menace cyber en forte hausse en 2023 pour les collectivités, selon Cybermalveillance.gouv

Cet article fait partie du dossier :

Cybersécurité et sécurité numérique, de nouveaux enjeux pour les décideurs publics

Voir le dossier

En 2023, les attaques informatiques à des fins d’extorsion se sont maintenues à un niveau élevé, comme en témoigne le nombre total d’attaques par rançongiciel portées à la connaissance de l’Agence nationale de la sécurité des systèmes d’information (ANSSI), supérieur de 30 % à celui relevé sur la même période en 2022, note l’agence dans son rapport sur la cybermenace en 2023. « La cybercriminalité représente toujours une menace importante pour le secteur public et les entités particulièrement sensibles aux interruptions de service, notamment dans les secteurs de la santé et de l’énergie », observe-t-elle. De fait, les établissements de santé ont représenté 10 % des victimes de rançongiciels et les collectivités locales/territoriales 24 %. Pour rappel, le CERT Santé avait identifié en 2022, moins d’une trentaine de cyberattaques liées à un rançongiciel contre des hôpitaux ayant un impact moyen ou fort.

Des menaces plus fortes durant les JO

Or, « les grands événements prévus en France en 2024, et en premier lieu les Jeux olympiques et paralympiques (JOP) de Paris, pourraient offrir aux attaquants des opportunités supplémentaires d’agir », explique l’ANSSI. « Il s’agit de dates importantes pour les hackers et les cybercriminels car ils ont ainsi une très forte visibilité médiatique durant ces événements mondiaux, abonde Mohammed Boumediane, fondateur et président de Ziwit, entreprise de cybersécurité. On l’a déjà vu lors des JO précédents car leur organisation fait appel à de nombreux partenaires et cela augmente les risques notamment pour les établissements de santé. » Selon le président de Ziwit, les hôpitaux sont en effet déjà fragilisés en termes de cybersécurité. Pourquoi ? « Le système d’information (SI) hospitalier est très complexe et, depuis quelques années, il s’est densifié et comporte de nombreuses applications, détaillait Vincent Croisile, expert sécurité à l’Agence du numérique en santé (ANS), dans une précédente interview pour WEKA. Il y a aussi la problématique des échanges avec l’extérieur – médecins libéraux ou exerçant dans d’autres établissements – ainsi que le développement du télétravail qui peut étendre la surface d’attaque de l’établissement. La sécurité doit prendre en compte plusieurs éléments : Internet – les flux entrants et sortants, et les accès -, la gestion des droits et accès en interne, le cloisonnement entre les différents services et applicatifs pour la gestion des droits. » De plus, les cybercriminels agissent le soir et la nuit, et les week-ends. « En attaquant en-dehors des heures de bureau, ils disposent de plus de temps pour pénétrer les systèmes informatiques », précise Mohammed Boumediane.

Renforcer la cybersécurité

D’où la nécessité de renforcer la cybersécurité encore plus durant le déroulement des JO. Le ministère de la Santé a annoncé, fin décembre 2023, une enveloppe de 250 millions d’euros pour la cybersécurité des établissements de santé en 2024 et 2025. Une enveloppe qu’il souhaiterait porter à 750 M€ jusqu’en 2027. Insuffisant selon Mohammed Boumediane : « Il faudrait un milliard d’euros de budget par an pour la cybersécurité d’un centre hospitalier universitaire ».

Alors comment mieux se préparer ? Déjà, l’ANSSI sera en grande partie mobilisée sur la cybersécurité des JOP, « pour lesquels l’agence a défini, en coopération avec les différents services de l’État impliqués, un dispositif renforcé de veille, d’alerte et de traitement des incidents de sécurité informatique ». Elle recommande aussi aux organisations de mieux appliquer « les recommandations indispensables telles que le développement de capacités de détection, la mise en place d’une stratégie de sauvegarde des systèmes d’information, ou bien encore l’élaboration de plans de continuité et de reprise d’activité ». Elle préconise aussi de s’informer sur les menaces et les vulnérabilités les plus courantes grâce aux publications du CERT-FR.

Mohammed Boumediane conseille de faire appel à un SOC, c’est-à-dire une plateforme qui surveille les données de sécurité générées au niveau de l’ensemble de l’infrastructure informatique de l’hôpital. « Cette surveillance de 24 heures sur 24 permet de détecter au plus vite un incident et de limiter les dégâts en isolant la machine attaquée », précise-t-il. Quoi qu’il en soit, les acteurs partagent la même certitude : JO ou pas, la cybersécurité devient un impératif.

Magali Clausener

On vous accompagne

Retrouvez les dernières fiches sur la thématique « Santé »