Herstal: l'hôpital André Renard victime d'une attaque informatique

La clinique André Renard victime d'une attaque informatique
La clinique André Renard victime d'une attaque informatique - © Google street view

La clinique André Renard à Herstal a été victime d'une attaque informatique dans la nuit de dimanche à lundi, un ransomware, une information donnée ce matin par nos confrères de RTL. Les pirates réclament une rançon de quelques milliers d'euros pour rétablir la situation. Détecté vers trois heures du matin, le virus s'est rapidement propagé. L'hôpital tourne à présent au ralenti.

Hôpital au ralenti, données personnelles en sécurité

Plus de soins urgents, des consultations reportées, impossible encore de joindre l'hôpital par téléphone, puisqu'il est lié au réseau informatique. Les soins de base, en revanche, sont toujours assurés. "C'est un peu la même configuration qu'un dimanche", explique Marc Delforge, le directeur informatique. Aucun souci à se faire du côté des données personnelles des patients, "elles sont en sécurité".

Des pirates Russes ou Ukrainiens

Selon les premières informations, ce virus viendrait de Russie ou d'Ukraine. Le procédé n'est pas neuf et il fait d'ailleurs penser à cette vaste attaque informatique qui avait touchée plusieurs hôpitaux britanniques, en mai 2017. Les pirates choisissent leur cible et réclament une rançon de plusieurs milliers d'euros. En échange, ils promettent de régler le problème.

Cette rançon, l’hôpital Herstalien ne la payera pas : "C'est hors de question", assure Marc Delforge, "nous n'avons aucune garantie que cela règlera le problème".

Les informaticiens de l’hôpital sont donc à pied d’œuvre pour contrer cette attaque. Ils espèrent un retour à la normale d'ici la fin de la journée. La clinique a porté plainte.

La faiblesse, c'est l'être humain

Dans ce genre d'attaque informatique, c'est souvent l'être humain qui est la faiblesse. "On peut dire ça, confirme Olivier Bogaert, commissaire de la police fédérale pour la Computer Crime Unit. En fait, les rançonneurs vont jouer sur des éléments comme notre curiosité ou notre inquiétude. Ils vont faire en sorte que un message qui nous parvient va susciter notre intérêt et, en l'ouvrant, ou la pièce jointe d'un mail que nous allons consulter, cela va installer le logiciel malveillant. On pourra également être orienté vers une autre structure, avec un lien à cliquer là aussi. On aura le logiciel qui s'installe et grâce à cela, ils vont pouvoir cibler une personne au sein de l'entreprise. Et ils auront pris le temps de se documenter évidemment sur la structure, sur qui fait quoi, et donc ils pourront avoir la certitude que la personne ouvrira le document en question." 

Newsletter info

Recevez chaque matin l’essentiel de l'actualité.

OK