Après le CHU de Rouen, d'autres hôpitaux français ont été visés par des cyberattaques

"Le secteur de la santé globalement intéresse l'attaquant." Mi-novembre, le CHU de Rouen (Seine-Maritime) a été victime d'une attaque informatique. Mais ce n'est pas le seul établissement français a avoir été visé, a indiqué le directeur général de l'agence gardienne de la sécurité informatique française, jeudi 28 novembre.

"L'attaquant est actif, il cherche en France" et a déjà pris pour cible "plusieurs entités publiques et privées", et en particulier des hôpitaux qui ont repoussé les attaques, a expliqué Guillaume Poupard à des journalistes en marge d'une réunion à Paris consacrée au projet de cybercampus français. "Le secteur de la santé, globalement, intéresse l'attaquant", a indiqué Guillaume Poupard, qui dirige l'Agence nationale de la sécurité des systèmes d'information (Anssi).

Dans ce type d'attaques, les pirates s'introduisent dans le système informatique de la victime puis chiffrent ses fichiers pour les rendre inopérants, exigeant une rançon pour les débloquer. C'est ce que l'on appelle une attaque avec un rançongiciel.

Un groupe de cybercriminels actif depuis 2014

L'Anssi estime que l'attaque du CHU de Rouen a été menée par un groupe d'attaquants identifié sous le nom de TA505, qui utilise un rançongiciel baptisé Clop. Selon un annuaire de la menace informatique compilé par le groupe Thales (Thales Threat Handbook), TA505 est un groupe de cybercriminels actif depuis 2014.

Son origine géographique n'est pas identifiée, mais le groupe "semble parler le russe", selon ce document. Le parquet de Paris a ouvert une enquête sur l'attaque informatique contre le CHU de Rouen, notamment pour "extorsion et tentative d'extorsion en bande organisée".