Attaques informatiques : les leçons tirées par la Clinique André Renard, victime l'an dernier

L'entrée de la Clinique André Renard
L'entrée de la Clinique André Renard - © Google Maps

Une nouvelle entreprise belge paralysée par une attaque informatique : des pirates réclament le payement d’une rançon à Picanol, un fabricant de métiers à tisser basé à Ypres. En échange, ils lui promettent de lui rendre l’accès à son système informatique. Plutôt que de payer, Picanol a décidé de dénoncer cette attaque auprès des autorités.

Ces cyberattaques sont de plus en plus courantes. En mars 2019, la Clinique André Renard de Herstal en avait été victime. Elle avait aussi refusé de payer les milliers d’euros réclamés par les pirates. Marc Delforge, le directeur informatique de la Clinique André Renard, se souvient : "Le virus a crypté pas mal de données sur une centaine de serveurs chez nous. Comme on avait des backups de sécurité, on a pris l’option de commencer à restaurer toutes les données. Il faut pouvoir réagir, ne pas paniquer et avoir un plan d’action déjà bien préparé. C’était le cas. Après quelques jours, l’hôpital a pu redémarrer sans aucun problème et progressivement. Les accès vers l’extérieur, ça a pris un peu plus de temps parce qu’on a voulu justement sécuriser nos systèmes et être certains qu’il n’y ait plus de possibilités pour des hackers de s’introduire chez nous. Ça a permis d’augmenter notre sécurité. On a changé nos firewalls, on a durci certaines règles, on a fait des campagnes en interne aussi pour sensibiliser le personnel aux possibilités de virus et à comment s’en prémunir. Ça a vraiment servi de leçon et d’expérience. On a aussi fait profiter de notre expérience d’autres hôpitaux."

Mais éviter les failles à 100% n’est pas possible. "Une faille, dès qu’elle est comblée, il y en a une nouvelle qui peut apparaître.", explique Marc Delforge, "Des virus, il y en a des nouveaux tous les jours. C’est toujours le jeu du chat et de la souris. Aucune entreprise n’est protégée à 100%. Il y a d’abord un facteur humain qui est important. Nous ici, nous avons a été victimes d’un pirate. Mais en général ce genre d’attaque arrive par mail."

Se protéger, cela a un coût. Peut-il être un frein pour certains ? "On peut le concevoir, effectivement.", répond le directeur informatique de la Clinique André Renard, "Au niveau des hôpitaux, on a des données qui sont quand même excessivement sensibles, donc ça fait déjà des années qu’on protège nos données et qu’on met en place des systèmes de protection et de sécurité. Mais ça a effectivement un coût non négligeable. Pour une petite entreprise, le pire c’est qu’ils ne se rendent peut-être pas compte du danger et ne voient peut-être pas la nécessité."


 

Newsletter info

Recevez chaque matin l’essentiel de l'actualité.

OK