Comment arrêter les hackers ?
Victime d’une cyberattaque, il est essentiel de connaître la conduite à tenir pour gérer le risque de perte irréversible des données personnelles de santé, ou de devoir payer une rançon à un hacker dans l’espoir de les récupérer. Paul Bousquet, Commissaire divisionnaire de police, Chef de la division de lutte contre la criminalité financière à la Direction territoriale de Police judiciaire de Bordeaux délivre les bons réflexes à avoir en cas d’attaque.
LES CYBERATTAQUES ENVERS LES CABINETS DENTAIRES
SONT-ELLES RÉPERTORIÉES ?
Paul Bousquet : Actuellement très peu de cyberattaques contre les cabinets dentaires sont répertoriées car les professionnels de santé ne déposent pas plainte. Le premier frein est l’idée que la démarche ne sert à rien et représente une perte de temps. Le second frein est lié au préjudice de réputation. Le professionnel de santé préfère que cela ne se sache pas. Enfin, un autre frein est la peur des sanctions de la CNIL sur la diffusion accidentelle des données personnelles dans le cadre du respect du RGPD. Or il faut être conscient que le phishing, le vol de données et les cyberattaques étant de plus en plus répandus, il faut agir en déposant plainte pour permettre à la police d’identifier et de neutraliser la menace. Le gouvernement estime que, d’ici cinq ans, la majeure partie des citoyens aura connu une tentative d’escroquerie sur Internet, sans oublier que les professions de santé font partie des secteurs les plus touchés.
COMMENT DOIT RÉAGIR LE CABINET DENTAIRE FACE
À UNE CYBERATTAQUE ?
P. B. : Alerter un service de police ou de gendarmerie en allant déposer plainte est la première action à mener. Il permet à la police d’identifier l’hacker, en fournissant les traces numériques laissées par les attaquants, comme par exemple l’adresse IP qui vient se loguer au système informatique. Ces éléments peuvent permettre de remonter vers le serveur sur lequel les données ont été exfiltrées afin de les récupérer.
Deux conditions sont requises pour arriver à un bon résultat : avoir un minimum de sécurité informatique au préalable et surtout agir au plus vite, les preuves étant volatiles. Alerter rapidement la police permet donc de mener les investigations et de donner aux professionnels de santé des contacts pour être aidés.
FAUT-IL PAYER LA RANÇON DEMANDÉE EN CAS DE RANSOMWARE ?
P. B. : Nous ne conseillons pas de payer la rançon réclamée, car il n’y a aucune garantie de récupérer ses données et dans leur intégrité. Dans 50% des cas, les données n’ont pas été récupérées malgré le paiement de la rançon demandée. L’autre risque est de récupérer un agent dormant dans les données rétrocédées qui permet au hacker de mener une nouvelle attaque. Et dès lors que l’on choisit de payer, on donne le signal que l’on va toujours payer.
QUI EST EN MESURE D’AIDER LES PRATICIENS
DANS LEURS DÉMARCHES APRÈS UNE ATTAQUE ?
P. B. : Les chirurgiens-dentistes bénéficient du dispositif national d’assistance aux victimes GIP Acyma (Groupement d’intérêt public Action contre la cybermalveillance), sur le site cybermalveillance.gouv.fr. La police judiciaire est également en mesure de diriger les professionnels de santé vers plusieurs organismes avec lesquels elle est en lien, à la fois sur des actions de prévention et d’assistance. L’ARS s’est également mobilisée sur ce sujet et bénéficie aujourd’hui de moyens renforcés dans le cadre du “Ségur numérique”.
Nous sommes en lien étroits avec eux. Pour renforcer le plan d’action national contre la cybercriminalité, le gouvernement a annoncé la création prochaine d’un service national d’accueil d’urgence cyber accessible 24 heures/24 afin d’assister les victimes des attaques informatiques.
Y A-T-IL DES ACTIONS DE PRÉVENTION EN CYBERSÉCURITÉ MENÉES AUPRÈS DES CHIRURGIENS-DENTISTES ?
P. B. : La police judiciaire dispose d’un service de prévention spécialisé, le Réseau des référents cybermenaces (RCM), composé de réservistes, dont plusieurs spécialisés dans le domaine de la santé, qui s’appuie sur les organismes professionnels pour informer les chirurgiens-dentistes des cyber risques encourus.
Les ARS sont également moteurs, et réalisent des actions de sensibilisations aux cybers menaces. Il faut noter également l’action des campus cyber régionaux, lieu d’information et d’action, afin de mettre en place des écosystèmes économiques sur les territoires avec des entreprises dignes de confiance destinés aux praticiens.
Les URPS (Union régionale des professionnels de santé) mènent également des actions de sensibilisation aux cybermenaces ciblées vers les chirurgiens-dentistes dans chaque région. Elles les invitent à participer à des réunions avec le réseau des référents cybermenaces de la Direction territoriale de la Police judiciaire. Ces événements se déroulent en webinaire ou en présentiel.