Cybersécurité : secouée par un ransomware, l’Irlande refuse de payer

Depuis quelques jours, l’Irlande subit l’une des plus importantes cyberattaques de son histoire. Malgré un système de santé à l’arrêt, le pays refuse pourtant de céder aux revendications des hackers.

© Mika Baumeister via Unsplash

Depuis quelques jours, l’Irlande est en proie à une importante intrusion visant son système de santé publique, le Health Service Executive (HSE). D’ampleur inédite, cette cyberattaque a conduit à la mise à l’arrêt temporaire de tous les systèmes informatiques du service, causant de nombreuses perturbations au sein des hôpitaux, qui ont notamment dû annuler certaines vagues de vaccinations contre le covid-19. Ciblé par un ransomware, ou rançongiciel dans la langue de Molière, le HSE a ainsi vu une grande partie de ses données chiffrées par des pirates informatiques, en vue d’une rançon qui permettrait de “débloquer” l’accès aux données compromises.

Après quelques jours de silence, les hackers ont finalement exigé un paiement en bitcoins de la part du HSE. Le gouvernement a cependant été particulièrement clair concernant sa position, en faisant savoir par l’intermédiaire de son Premier ministre Micheal Martins : “Nous ne paierons pas de rançon et nous ne nous engagerons pas dans ce genre de choses”.

La cybercriminalité se porte bien en 2021

Il y a quelques jours seulement aux États-Unis, une importante cyberattaque visant le principal exploitant d’oléoducs du pays poussait Joe Biden a prendre des mesures radicales, en signant en urgence un décret sur la cybersécurité. Après Colonial Pipeline, SolarWinds ou encore Microsoft il y a quelques mois, cette nouvelle attaque d’ampleur nationale témoigne du nouvel essor de la cybercriminalité dans le monde. Grâce au covid-19, et notamment à la dématérialisation – parfois en urgence, de certains secteurs, les groupes de hackers multiplient les attaques ciblées ces derniers mois. Le domaine médical est d’ailleurs considéré comme une victime de choix, ce dernier étant généralement plus enclin à passer à la caisse pour récupérer ses données, parfois vitales pour les patients.