Alors que les hôpitaux font régulièrement l'objet de cyberattaques, les Jeux olympiques de Paris pourraient accroître les risques. D'où la nécessité de renforcer la cybersécurité des établissements de santé.
Hameçonnage, rançongiciel et piratage de compte se sont distingués parmi les demandes d'assistance des collectivités et administrations sur la plateforme Cybermalveillance.gouv.fr, en 2023. Pour les collectivités et administrations, comme pour les entreprises et associations, les principales menaces qui les visent continuent donc de gagner en intensité.
Le gouvernement a présenté, mi-décembre, le plan CaRE visant à renforcer la cybersécurité des établissements de santé et médico-sociaux.
Les collectivités locales et les établissements de santé, cibles de plusieurs cyberattaques récemment, devraient stocker leurs données sensibles chez des hébergeurs certifiés et non soumis à des lois extra-européennes, recommande la Commission supérieure du Numérique et des Postes.
Face à des cyberattaques de plus en plus nombreuses, le nouveau directeur de l'Agence nationale de la sécurité des systèmes d’information (Anssi), Vincent Strubel, veut agir « à échelle industrielle » contre toutes les menaces, avec par exemple des solutions automatisées en ligne.
Pour aider les petites communes à parer les cyberattaques, les pouvoirs publics ont lancé un vaste diagnostic et leur proposeront des services informatiques sécurisés clé en main, ont indiqué le 6 mars 2023 le ministre du Numérique Jean-Noël Barrot et le patron des cybergendarmes Marc Boget.
La mairie de Lille a annoncé mercredi 1er mars 2023 que les systèmes d'informations de la ville étaient victimes d'une cyberattaque d'origine inconnue, les mesures prises pour protéger les serveurs ayant notamment entraîné l'arrêt de son standard téléphonique.
Les cyberattaques des hôpitaux de Corbeil-Essonnes et de Versailles ont mis en exergue l'enjeu de la cybersécurité pour les établissements de santé. Le Gouvernement a annoncé fin décembre un plan pour la renforcer. Les hôpitaux peuvent néanmoins déjà prendre des mesures pour l'améliorer. Le point avec Vincent Croisile, expert sécurité à l’ANS, et Emmanuel Sohier, responsable du CERT Santé.
Le nombre de cyberattaques en France a baissé en 2022, mais la gravité des incidents a augmenté et la menace "reste élevée", selon l'agence française de sécurité informatique (Anssi), qui note que le risque se déporte vers les cibles les moins protégées.
Le Gouvernement lance un vaste programme de préparation aux incidents cyber dans les établissements de santé.
L'AMF s'est associée à Cybermalveillance.gouv.fr pour éditer un guide méthodologique destiné à sensibiliser les agents des collectivités à la cybersécurité.
Le ministre délégué à la Transition numérique, Jean-Noël Barrot, a annoncé, mercredi 16 novembre 2022, à Rennes une série de mesures pour créer un "bouclier cyber" à destination notamment des PME et des collectivités, pour une enveloppe de 30 millions d'euros.
Les cyberattaques, souvent assorties de demandes de rançons, visent fréquemment hôpitaux et systèmes de santé dans le monde, dont les données des patients sont bloquées voire divulguées, et des équipements mis hors service.
Les cyberattaques comme celle dont a été victime l'hôpital de Corbeil-Essonnes dans la nuit du samedi 20 au dimanche 21 août 2022, en banlieue parisienne, replongent les établissements dans l'ère pré-informatique et peuvent engendrer de fortes pertes même sans payer la rançon.
La plateforme Cybermalveillance.gouv.fr a lancé début juin 2022 une campagne de prévention à destination des collectivités pour les sensibiliser aux enjeux de la sécurité numérique et les inciter à se prémunir contre la recrudescence des attaques par rançongiciel.
« Comment réagir quand on est cyberattaqué ? ». À Monterblanc, comme dans d'autres communes rurales du Morbihan, des gendarmes sensibilisent les élus aux risques d'attaques informatiques, qui peuvent viser également ces collectivités territoriales très riches en données.
L'ANSSI lance un nouveau dispositif pour développer les produits et services de cybersécurité mutualisés dans les plus petites collectivités, dans le cadre du volet cybersécurité du plan France relance. Les candidatures sont ouvertes jusqu'au 30 juin 2022.
Tout comme les entreprises du secteur privé, la sphère publique s'est engagée dans une transformation numérique indispensable. Celle-ci a d'ailleurs été fortement accélérée par la crise sanitaire toujours en cours.
L'Agence nationale de sécurité des systèmes d'information (Anssi) récapitule dans une fiche pratique les mesures que doivent adopter les communes pour éviter que des attaques informatiques faussent les résultats électoraux.
Les attaques par rançongiciel envers les entreprises et les institutions ont fortement augmenté (+ 32 %) entre 2019 et 2020, notamment dans le secteur de l'industrie et des administrations publiques, selon une étude publiée mercredi 24 novembre 2021 par le ministère de l'Intérieur.