Passer au contenu

Regions

Un an après la cyberattaque, Vivalia s’est profondément transformée pour être mieux protégée

Un an après la cyberattaque, Vivalia s’est profondément transformée pour être mieux protégée (12/05/23)

Pour voir ce contenu, connectez-vous gratuitement

Par Clément Glesner

C’était il y a un an. Le 14 mai. Fabian Namur, chargé de communication pour Vivalia, est encore bien au chaud sous la couette. "Je m’éveille vers 6 heures 30. Je vois un message du directeur du département informatique. Vivalia est touchée par une cyberattaque. Je comprends tout de suite que l’on a un gros problème devant nous."

Mais il n’a pas encore pris conscience de l’ampleur de ce qu’il vient d’apprendre. Il saisit son ordinateur portable, entre son login, son mot de passe pour se connecter à l’intranet de l’intercommunale. "Plus rien ne fonctionne. L’ensemble des canaux de communication que l’on utilise en interne sont inaccessibles. Dès cet instant, on avance à l’aveugle."

L’instruction est toujours en cours

Il faut rapidement avertir les milliers de patients attendus dès le lundi pour une consultation ou une intervention. "Nous n’avions plus aucun fichier. Il a fallu reprendre des procédures manuscrites, comme cela se faisait il y a 20 ou 30 ans."

Les hackers réclament une rançon à l’intercommunale sans quoi ils publieront sur le web l’ensemble des dossiers médicaux volés. La tension est totale. "Nous entrions dans une profonde gestion de crise. Les procédures que nous avions mises en place durant le Covid-19 ont été réhabilitées. En parallèle, une instruction judiciaire s’ouvrait."

Sous une tente à Marche-en-Famenne, une armée d’informaticiens se mobilisent. "L’objectif était double. Le premier était de relancer le plus rapidement possible les systèmes essentiels au fonctionnement des différents sites. Le second se concentrait à reconstruire l’entièreté du réseau. C’est cette seconde partie qui a pris davantage de temps. Il s’agissait en réalité de recréer le système pour le rendre plus sûr mais aussi pour le rendre compatible, déjà, avec ce qui aurait de toute façon dû être fait dans le cadre du projet Vivalia 2025."

Deux phases de recrutement pour renforcer la cellule informatique

Aujourd’hui, 95% de la situation a retrouvé une certaine normalité. "Il reste quelques traces de cette cyberattaque mais qui sont de l’ordre du détail. Cela n’a plus aucun impact sur l’offre et la qualité des soins que l’on prodigue dans nos hôpitaux", remarque Pascal Mertens, directeur général de l’intercommunale.

Durant cette année, les procédures de sécurité ont été revues. "Il y a à présent des antivirus plus puissants régulièrement mis à jour. Puis pour entrer sur l’intranet, il faut à présent passer par divers éléments plus contraignants. Certains membres du personnel estiment d’ailleurs que cela est trop lourd. J’en tire la conclusion que cela fonctionne. Aujourd’hui, notre réseau est davantage sécurisé. J’ai d’ailleurs l’intime conviction qu’il contient moins de failles. Mais le risque zéro n’existe pas. Les hackers restent des criminels professionnels."

Les équipes informatiques ont elles aussi été renforcées. "Rapidement, nous avons pu augmenter nos effectifs de 10 à 15%. Nous avons recruté des bacheliers en informatique pour parvenir à répondre à la masse de travail. Aujourd’hui, une seconde phase de recrutement va débuter. Nous recherchons des profils plus spécialisés. Un poste va aussi se créer pour offrir une place à un manager qui s’occupera de la stratégie cyber", conclut le directeur général.

Pour ce qui est de l’aspect judiciaire, l’instruction est toujours en cours. Et personne ne se confie sur le paiement ou non de la rançon demandée par les hackers, dont le montant reste pour l’heure secret.

Inscrivez-vous aux newsletters de la RTBF

Info, sport, émissions, cinéma... Découvrez l'offre complète des newsletters de nos thématiques et restez informés de nos contenus
Je m'inscris

Tous les sujets de l'article

Sur le même sujet

Articles recommandés pour vous