Confronté à une intensification des cyberattaques depuis 2019, le système de santé français ne possède pas d’outils de sécurité et une culture du numérique suffisants pour y faire face. Mais une prise de conscience s’opère pour Vincent Trély, expert en cybersécurité dans le domaine de la santé.

Victime d’une cyberattaque, l’hôpital de Villefranche-sur-Saône a dû reporter les opérations non urgentes le 16 février. Ce centre de santé est loin d’être le seul à avoir subi les assauts des pirates informatiques cette année : “il y en a eu une par semaine”, a indiqué Cédric O, le secrétaire d'Etat à la transition numérique, devant les sénateurs le 17 février. Une fréquence particulièrement soutenue puisqu’en France, “27 attaques majeures d'hôpitaux” ont été dénombrées toujours selon Cédric O. En pleine crise sanitaire, ces données inquiètent et questionnent l’action des pouvoirs publics en matière de cybersécurité. 

Vincent Trély, président-fondateur de l’Apsiss, association qui fédère les experts en cybersécurité dans le domaine de la santé, intervient en amont auprès des hôpitaux afin de renforcer leur sécurité informatique et prévenir toute cyberattaque. Il décrypte le phénomène pour Cuej.info. 

Quel genre de piratage informatique est en cause ? 

Ce dont on parle beaucoup depuis un peu plus de trois ans, ce sont des “rançongiciels” ou “cryptovirus”. Il s’agit de virus qui se diffusent essentiellement par mail. Si une personne clique sur le lien contenu dans le courrier électronique, le logiciel malveillant se déclenche et va chiffrer les données de l’hôpital. Si les serveurs centraux sont atteints, plus personne n’a accès à rien. Les médecins, les infirmières n’ont plus accès aux résultats des scanners, radios... ce qui crée la panique. Ensuite, une demande de rançon se déclenche avec tout un protocole : comment acheter des bitcoins puis payer sur le darknet. Pour retrouver les accès, il faut récupérer la clef de chiffrage des données détenue par les pirates. Il faut bien différencier ce type de piratage de l’exfiltration de données. Là, les données sont vraiment récupérées par les pirates et vendues sur le darknet ensuite. L’exfiltration est bien plus compliquée à mener qu’un rançongiciel. 

Et les hôpitaux paient ?

À ma connaissance, non. Les directives du ministère de la Santé et de l’Agence nationale de la sécurité des systèmes d'information (ANSSI) sont assez claires. Et ce pour deux raisons principales. D’abord, parce qu’on n’a pas l’assurance de récupérer la clef de chiffrage. Ensuite, car c’est un peu la dynamique des prises d’otage, si on commence à payer, les attaques se multiplieraient par la suite. Après, des directeurs de maisons de retraites ont témoigné avoir cédé et payé. Énormément de collectivités territoriales sont touchées également et des mairies ont versé les sommes.

Les attaques sont-elles ciblées ? 

Parfois c’est ciblé, parfois c’est le hasard. Ce n'est jamais évident de savoir. Le pirate a une liste de plusieurs dizaines de milliers de mails, et il envoie son virus dans la nature et un moment ça tombe. 

Les hôpitaux sont-ils des cibles privilégiées car particulièrement vulnérables  ? 

Disons qu’on a deux mondes. Un premier monde qui a connu des ennuis importants et, à coup de millions d’euros, est arrivé à un haut niveau de cybersécurité. Il s’agit notamment des grosses entreprises du secteur tertiaire : banque, assurance etc. Et un deuxième monde où toutes ces questions sont plus récentes et dont font partie les hôpitaux, mais aussi les services publics en général, à l’exception de l’armée bien sûr. Ce monde est plus vulnérable. Dans les hôpitaux, on a une cohabitation de matériel récent et très ancien. On a encore des postes Windows XP ! Les pirates vont là où c’est le plus simple et ce sont plutôt les facs, les villes, les hôpitaux, les universités… 

Quels sont les manques dans la cybersécurité dans les hôpitaux ? 

Déjà, dans la santé, on parle de cybersécurité depuis 2012 seulement. De plus, on évolue dans un environnement budgétaire contraint. Quand un directeur d’hôpital a le choix entre un nouveau bloc opératoire ou dépenser dans la sécurité informatique, et bien il va privilégier le bloc plutôt que des outils de sécurité contre des attaques qui pourraient ne jamais arriver. Les budgets ne sont pas au rendez-vous. On alloue entre 1,2 et 2% des budgets globaux à l’informatique alors que les pays comme les Etats-Unis ou les Pays-Bas y dédie entre 5 et 6%.

Au-delà des moyens techniques, il s’agit aussi de développer une culture de la cybersécurité...

Clairement. Le premier point pour se protéger c'est d’avoir des systèmes modernes, un parc informatique mis à jour en permanence notamment. Un travail sur l’humain est aussi nécessaire. Par exemple, on a toujours du mal à faire passer l’idée d’avoir des mots de passe à huit caractères renouvelés régulièrement. Le DSI (Directeur des systèmes d’information, NDLR) ne pèse pas lourd contre un chef de pôle réticent à certaines opérations : changer de mot de passe, ne pas renvoyer ces mails sur son téléphone, verrouiller son poste etc. Le DSI est encore vu comme l’emmerdeur. 

Et il y a-t-il une prise de conscience de ces enjeux ? 

Ça vient à coup d’incidents. La ministre, Agnès Buzyn à l’époque, a consacré un discours sur le sujet pour la première fois après l’attaque du CHU de Rouen en novembre 2019. La cybersécurité y était définie comme priorité nationale. Maintenant, on a des programmes de subvention numérique qui obligent les hôpitaux à prouver leur engagement en la matière pour toucher des subventions. On a grandement avancé, mais on est encore au milieu du guet. 

Sait-on qui ils sont et quelles sont motivations des pirates ? 

Les pirates, leur motivation, c’est l’argent. Globalement, ce sont des gens calés en informatique qui proviennent de pays étrangers : Russie beaucoup, un peu Chine, Corée du Nord et des pays d’Europe de l’Est. Des endroits où ils jouissent d’une forme d’impunité. Comme il n’est pas si difficile d’utiliser certains rançongiciels, des personnes provenant de la délinquance traditionnelle peuvent s’essayer aux cyberattaques pour gagner de l’argent en prenant moins de risques qu’avec un braquage ou le trafic de drogue, mais c’est plus rare. 

Valentin Bechu

Une réalité à laquelle est également confrontée la galerie d'Hippolyte Decorde, basée à côté du Musée d'art moderne et contemporain. "Cet été on a perdu les touristes qui viennent beaucoup des Etats-Unis, d'Allemagne, commence-t-il. Et maintenant les locaux rentrent tout de suite chez eux en quittant le travail donc forcément on enregistre une petite baisse de fréquentation", déplore-t-il. En revanche, selon ce passionné d'art, le couvre-feu a au moins eu le mérite de changer la nature des visites en mieux. « On a moins de visites mais elles sont plus qualitatives, se réjouit-il. Quand les gens viennent il y a plus d'engagement, ils prennent le temps comme il n'y a pas d'autres occupations." Un enthousiasme dont le livre d'or exposé à l'entrée de la galerie témoigne.

Danièle Weber et Toufik Zekhnini s'étonnent finalement qu'on puisse s'imaginer un report massif du public des musées vers leurs expositions. "Nous n'avons pas une fréquentation plus importante depuis la fermeture des musées, assure Toufik Zekhinini. Les gens qui fréquentent les musées et les théâtres ne sont pas forcément les mêmes que ceux qui fréquentent les galeries. Nos clients s'intéressent à l'achat, comme dans les magasins de vêtements. Au musée on s'intéresse à la contemplation." Si la situation reste difficile pour les galeristes, Danièle Weber relativise : "Ce n'est pas facile mais on est contents d'être ouvert malgré tout."

Marion Henriet

[ Plein écran ]

Toufik Zekhnini regrette l'absence de ses clients parisiens dans sa galerie Zee-art. © Marion Henriet

Sur le quai des Bateliers, c'est le calme plat à la galerie l'Estampe. Danièle Weber, assistante de direction, a le temps de discuter. "D'habitude pendant les congés on a du monde, note-t-elle. Mais là c'est calme : on n'a plus de tourisme de patrimoine, seulement du tourisme local." Des visiteurs locaux qui ne sont eux-mêmes pas nombreux. "C'est difficile pour nous de nous démarquer en ce moment, regrette la galeriste. On ne peut pas organiser de vernissages ou d'autres événements pour lesquels on communique. Là ce qu'il nous reste c'est notre fichier client."

"Avec le couvre-feu à 18 heures, même les locaux n'ont plus le temps de venir"

Derrière la cathédrale Notre Dame, le gérant de la galerie Zee-art fait un constat similaire. "C'est compliqué depuis qu'on a commencé à avoir des restrictions, et à chaque nouvelle restriction c'est plus compliqué, explique Toufik Zekhnini. Avant on avait énormément de touristes, dont beaucoup d'Américains qui étaient prêts à acheter." Le gérant estime à 50% la baisse de son chiffre d'affaire sur l'année 2019. Et maintenant, avec le couvre-feu à 18 heures, même les locaux n'ont plus le temps de venir, selon le galeriste. "A 17 heures ils pensent déjà aux enfants, à acheter le pain, à l'essentiel. Ils n'ont pas le temps de faire autre chose."

[ Plein écran ]

La crise sanitaire a entraîné une baisse de fréquentation pour la galerie strasbourgeoise l'Estampe. © Marion Henriet

Alors que les musées sont fermés depuis le 31 octobre dernier, elles sont les rares lieux culturels encore ouverts. À Strasbourg, cette quasi exclusivité semble pourtant peu profiter aux galeristes.

Personne n'est épargné par la crise sanitaire, et certainement pas les lieux de culture. Parmi eux, les galeries d'art souffrent des dernières mesures mises en place par le gouvernement. Fermés depuis le 30 octobre dernier, les musées, au même titre que les cinémas et les théâtres, avaient espéré une réouverture pour la mi-décembre, puis la fin janvier... en vain. Le 2 février, la présidente du Palais de Tokyo, Emma Lavigne, a déploré la détresse du secteur en publiant une pétition afin que la ministre de la culture lève le confinement des centres d'art.

Les galeries d'art, qui n'ont, elles, fermé leurs portes que pendant le premier confinement, semblent faire figure d'exception dans un milieu culturel à l'arrêt. Devenues l'ultime refuge de l'art et de la culture, la situation ne leur profite pourtant pas tant que ça selon des galeristes strasbourgeois.

La décision du gouvernement de prolongé les soldes jusqu'au 2 mars, est mal accueillie par les boutiques de prêt-à-porter du centre-ville de Strasbourg.

Mercredi après-midi, rue de la Mésange, au cœur de Strasbourg, il n’y a pas foule. À l’exception de quelques badauds, sacs à l’effigie de grandes marques de prêt à porter à la main, rien ou presque n’indique que nous sommes encore en période de soldes. Prévue initialement pour se terminer mardi, la période de démarque a finalement été prolongée jusqu’au 2 mars par le gouvernement. Une manière d’aider les commerçants touchés par le couvre-feu de 18h à écouler leur stock. 

"Cette prolongation est contre-productive"

Sur la devanture du magasin Hugo Boss, seul un discret écriteau "soldes à l’intérieur" annonce le prolongement de la période de rabais. À l’intérieur, Amel, vendeuse, est sceptique vis à vis de la décision du gouvernement. "Aujourd’hui, nos articles soldés ne représentent que 10% de notre chiffre d'affaires. Avec les ventes privées et la période des pré-soldes, les promotions ont commencé il y a longtemps. La clientèle cherche désormais principalement de la nouveauté". Salarié de la boutique depuis sept ans, Amel trouve que cette prolongation est contre-productive : "le principe des soldes c’est que ça soit court et intense. Là on est n'y est pas du tout !". Même son de cloche en face, chez Ba&ch. Dans la boutique de prêt-à-porter pour femme, la responsable adjointe du magasin reconnaît que les produits soldés n’attirent plus grand monde. "Nos clientes ont déjà fait leurs achats soldés au mois de décembre".  

Plus loin sur la même rue, un imposant panneau dans la boutique Esprit annonce "jusqu’à -50%". Près de la caisse, la vendeuse trouve que cette période de soldes est une catastrophe. "Ça plombe notre chiffre d'affaires. Les gens se jettent sur nos produits soldés qu’on vend presque à perte et délaissent notre nouvelle collection." Elle comprend que pour certaines boutiques, qui ont besoin d’écouler leur stock, cette idée soit bien accueillie, "mais pour nous qui sommes assurés de voir notre stock d'invendus repris par notre siège, ça n’a pas d’intérêt !". 

Une organisation chamboulée

À quelques pas de la place de l'Homme-de-Fer, l’immense boutique Uniqlo ne désemplit pas. Pour le  magasin, cette prolongation de la période des soldes a été une bonne nouvelle. "Ça nous aide à écouler notre stock de la collection hiver. Surtout que ces derniers jours on a fait beaucoup de ventes avec la vague de froid", explique Zaia, une des responsables. Une opportunité qui risque de ne pas durer avec la remontée des températures, reconnaît-elle. 

Si le prolongement des soldes a boosté les ventes de l’enseigne, l’annonce au dernier moment, vendredi, du gouvernement n’a pas été sans conséquences. "Ça a chamboulé toute notre organisation. On avait déjà reçu notre nouvelle collection", détaille Zaia. Et d’ajouter : "On a dû réorganiser tout notre espace pour proposer à nos clients les articles soldés en même temps que notre nouvelle collection". Un aménagement improvisé qui gâche la visibilité des nouveautés regrette la gérante. 

Eiman Cazé

Une pertinence écologique

Adieu la petite dizaine de chaudières vieillissantes qui alimentaient les différents bâtiments. À deux pas de la mairie, une chaufferie collective neuve a été construite, ainsi qu’un silo pour stocker le combustible. Le miscanthus a aussi l’avantage de préserver les eaux de Brumath. "Nous l’avons implanté sur les zones de captation d’eau potable car il permet de mieux maîtriser la qualité des nappes phréatiques et sur les terrains en pente où il limite les coulées de boues", raconte celui qui a la charge de la chaufferie depuis la fin de l’année 2018.

Pour les services techniques de la ville, "l’installation n’a pas eu de coût supplémentaire par rapport à d’autres types de biomasse comme le bois ou ses dérivés", explique Jean-Yves Junger. Seulement, il reconnait que "l’entretien de nos infrastructures est plus fréquent et onéreux que si on utilisait du bois ou des dérivés". En effet, les chaudières utilisées par la commune ne sont pas conçues pour le miscanthus en particulier, aucun industriel ne s’étant spécialisé sur ce combustible.

De même, pour créer une filière à partir de rien, la mairie de Brumath a dû inciter les agriculteurs des environs à investir dans le miscanthus. Le prix négocié, à 100 euros par tonne environ, est "un peu au dessus des prix du marché", estime Jean Yves Junger.

Une culture toujours émergente

Le miscanthus reste une niche mais tend à sortir petit à petit de la confidentialité. L’augmentation de la surface agricole augmente chaque année de 10% environ, à en croire l’association France Miscanthus, et plusieurs industriels financent actuellement des recherches sur cette plante, notamment dans le secteur de la construction.  

"On s’est renseigné et il est possible d’en faire des briques ou des parements d’isolation", s’enthousiasme Jean Marie Risch, avant de regretter "qu’aucun industriel ne fasse ça dans la région". Ce sera peut-être la seconde génération qui verra l’essor de l’herbe à éléphant. Dans le cas de la famille Risch, le fils, sur le point de reprendre la ferme, compte bien continuer à développer cette activité. Ils envisagent même d’abandonner l’agriculture conventionnelle pour se convertir à l’agriculture biologique. "Le miscanthus c’est déjà bien mais c’est loin d’être suffisant au regard des enjeux environnementaux", sourit Jean-Marie Risch. 

Enzo Dubesset et Emma Chevaillier

Une plante exotique en Alsace

En Alsace, plusieurs agriculteurs ont fait le pari de cultiver cette étrange plante tropicale. Jean-Marie Risch en exploite deux hectares, sur la quarantaine que compte son exploitation de Mittelschaeffolsheim, dans les environs de Brumath. « C’est une plante écologique. Pas besoin de produits phytosanitaires ou d’engrais. On laisse pousser et il n’y a qu’à récolter une fois par an, au mois de mars, quand la tige est bien sèche et que les feuilles sont tombées », raconte celui qui déclare s’être « pris de passion » pour cette plante après l’avoir découverte sur des forums.

Après deux années d’expérimentation, il a pu développer cette culture en profitant d’un programme lancé par la ville de Brumath. En 2012, la commune a décidé de revoir son système de chauffage des bâtiments public en testant ce nouveau combustible. Ils se sont inspirés d’une initiative prise localement, quelques mois plus tôt, à Ammerzwiller, une petite bourgade haut-rhinoise de 300 âmes. Ce sont à ce jour, les deux seules communes alsaciennes à utiliser le miscanthus comme biocombustible. « Nous avons trois chaudières qui alimentent 7 000 m² de bâtiments communaux jusqu’à 5 degrés. En dessous, on doit recourir à une chaudière à gaz, comme complément », détaille Jean-Yves Junger, le responsable des bâtiments communaux de la ville.

Pages