Mais pourquoi communiquent-ils de façon publique, sur les réseaux sociaux ou sur leur site, le fait de réclamer une rançon ?

C'est un moyen de mettre la pression sur Vivalia. Ils ont déjà été payés par un certain nombre d’organisations, c'est donc que ça fonctionne. Si un groupe comme l’intercommunale de la province de Luxembourg ou d’autres ont des back-up informatiques suffisamment bien conçus, ils peuvent contourner le blocage en redémarrant le système à zéro mais le fait de menacer de diffuser des informations à caractère médical, c’est un moyen de pression supplémentaire, vous imaginez retrouver toutes les pathologies de tous les patients en ligne…

Donc la menace est réelle ?

La menace est réelle oui. Ils ont déjà montré et prouvé qu’ils ont ces données en mettant en ligne quelques informations. Ils sont très sérieux et concrets. Ils ont d’ailleurs déjà mis leurs menaces à exécution par le passé. Ce sont des pirates, il n'y a pas de question d'éthique, et ils ne vont pas hésiter à publier ces informations sensibles comme ces données médicales de milliers de patients. Cela pourrait d’ailleurs avoir une série de conséquences pour Vivalia qui devra répondre devant l’autorité fédérale de protection des données s’ils n’ont pas fait le nécessaire pour protéger ces informations et cela pourrait donner lieu à des sanctions. Il y a le centre belge de cybersécurité qui travaille bien mais on l’a vu, avec le Parlement fédéral ou des ministères qui ont également été victimes de ce type d’attaques, ça ne protège pas totalement. Le niveau de sécurité peut encore être amélioré.

L’hôpital va-t-il payer la rançon alors ?

A mon avis oui, des données médicales, on évite de prendre le risque qu’elles soient diffusées. S’ils ne paient pas, il pourrait y avoir pas mal de répercussions au niveau judiciaire. Je peux imaginer des cas comme un employeur qui ne vous garde pas car vous souffrez d’une pathologie dont il ignorait l’existence ou bien qu'une personne découvre une maladie sexuellement transmissible chez le conjoint…

Et y a-t-il un espoir de tracer l’argent pour retrouver les coupables s’ils paient ?

Tout est numérique et avec l’utilisation de cryptomonnaies, ça devient compliqué de suivre l’argent.

Mais sait-on qui sont ces pirates informatiques ?

Ce sont des organisations, des groupes de hackers assez professionnels dans leur domaine. Ils négocient les montants avec les victimes de façon très préparée, ce n’est plus un petit hacker dans son coin. On considère généralement qu’ils viennent plutôt du côté de la Russie.

Est-il possible de trouver la parade et d’être totalement à l’abri ?

Le problème principal dans ce genre de circonstances c’est souvent le facteur humain. Un individu crée la faille. Des gens qui se baladent avec le mot de passe collé à l’ordinateur portable, on ne pourra jamais l’éviter. Et il y aura toujours quelqu’un pour cliquer sur un fichier pourri ce qui permet au hacker de rentrer dans le système. Ces e-mails de "phishing" sont d’ailleurs de mieux en mieux conçus et élaborés pour faire tomber la personne qui clique dans le panneau. Pour moi la chose la plus importante, c’est la suite. Que vont faire les hôpitaux à l’avenir, les autorités et malheureusement j’ai un peu l’impression que tout le monde en parle quand ça arrive puis qu’on oublie très vite. Il faudrait une prise de conscience plus générale au niveau de la sécurité de l’information. Et même parmi les plus petites. En France il y a récemment eu une perte d’une très grande quantité de données médicales mais pas au départ, ce n’est pas une grande organisation ou un grand hôpital qui était visé mais juste un simple médecin et un pharmacien. Donc ça ne suffira pas si seulement les grands groupes mettent des moyens.