Cyberattaque : grâce à une consigne de l'Etat, viser les hôpitaux "n'est pas lucratif", mais on peut "monétiser" les données personnelles, selon un professionnel de la cybersécurité

Cyberattaque : grâce à une consigne de l'Etat, viser les hôpitaux "n'est pas lucratif", mais on peut "monétiser" les données personnelles, selon un professionnel de la cybersécurité L'hôpital de Corbeil-Essonnes (Essonne) est visé depuis dimanche 21 août par une cyberattaque. Les hackers réclament une rançon de 10 millions de dollars.  Viser les hôpitaux "n'est pas lucratif, ce n'est pas une bonne opération pour l'attaquant, parce qu'il y a une consigne de l'Etat de ne pas payer les rançons", a expliqué ce mardi sur franceinfo Nicolas Arpagian, directeur de la stratégie en cybersécurité chez Trend Micro, auteur de La Cybersécurité, publié aux PUF. Pour le Centre hospitalier Sud Francilien (CHSF) à Corbeil-Essonnes, au sud-est de Paris, une demande de rançon de 10 millions de dollars a été formulée en anglais et exigée par le ou les hackers. Au-delà de la consigne, l'hôpital "n'a pas la capacité financière de libérer cette somme." "Vous avez une espèce d'industrialisation" Il y a plusieurs types de cyberattaques. Lorsqu'elle est ciblée, "on peut envisager que l'attaquant n'ignore pas qu'il s'agit d'un hôpital, estime Nicolas Arpagian. S'il s'agit juste d'une démarche crapuleuse à des fins de monétisations, l'hôpital qui ne paiera pas la rançon n'est pas la bonne cible". Les criminels ont évolué dans le milieu de la cyberattaque. "Avant, celui qui concevait l'outil malveillant était celui qui l'exploitait et qui en tirait profit, explique Nicolas Arpagian. Dès lors que ça devient des activités lucratives vous avez une espèce d'industrialisation. Des gens vont concevoir les logiciels malveillants, d'autres vont passer commande et donc ils ne sont pas forcément capables de fournir les clés de déchiffrement."