Le Sénat publie une note ce jeudi visant à alerter contre les divers risques de nature informatique en cette période de pandémie. Parmi les risques identifiés, les rapporteurs du « programme 129 de la loi de finances (SGDSN, ANSSI et Cybersécurité) » dénoncent la « guerre de communication » permise par le numérique, via la diffusion d’« informations inexactes ou tronquées ». Une telle guerre est déjà « enclenchée », « destinée à réécrire l’histoire », et révélant des « stratégies d’influence ambiguës, voire agressives de puissances étrangères comme la Chine ».
En ce qui concerne les données de santé, les sénateurs jugent que les systèmes de santé sont « vulnérables », en raison « d’un sous-investissement chronique en dépense de sécurité informatique ». En témoignent les « 18 attaques par rançongiciels en 2019 » recensées par l’ANSSI, ainsi que les « attaques par déni de service [qui] ont eu lieu contre l’AP-HP (Paris) le 22 mars dernier et contre l’AP-HM (Marseille) », et enfin, l’attaque « par rançongiciel contre l’établissement public de santé de Lomagne (Gers) ». Ces systèmes « doivent être mieux protégés », estiment les sénateurs.
A cela s’ajoute la multiplication d’« opérations d’hameçonnage », les « cyber-attaquants » exploitant les « compromis » faits avec la sécurité dans un contexte de déploiement massif du télétravail. Des compromis qui engendrent une « vulnérabilité accrue facilit[ant] des actions d’espionnage économique » et, en conséquence, un risque pour « des entreprises déjà fragilisées par la réduction de l’activité économique ».
Au-delà du constat, la note formule différentes recommandations comme « mettre en œuvre une force de réaction cyber afin de répondre aux fausses informations dans le domaine sanitaire, aux attaques contre les valeurs démocratiques, et pour lutter contre les campagnes de désinformation ou d’influence de certains acteurs étrangers », « investir dans la sécurité informatique des acteurs de la santé », ou encore développer les actions de communication sur le sujet.
Pour aller plus loin :
La cybersécurité : un enjeu primordial pour les données de santé
Le Département américain de la Santé victime d’une cyberattaque
Jusqu’où accepter la dépendance aux GAFAM ?
L’Union européenne plaide pour des applications antivirus basées sur la protection de la vie privée
Quelle protection des données en temps de pandémie ?
Données de santé, liberté, état de droit : jusqu’où aller ?
Sénat (16/04/2020)