• 1 heure
  • Facile

Ce cours est visible gratuitement en ligne.

course.header.alt.is_video

course.header.alt.is_certifying

J'ai tout compris !

Mis à jour le 15/12/2020

Des hôpitaux paralysés par un ransomware (WannaCry)

Connectez-vous ou inscrivez-vous gratuitement pour bénéficier de toutes les fonctionnalités de ce cours !

Le 12 mai 2017, une vague mondiale de cyberattaques  touche de nombreux ordinateurs, en particulier ceux utilisés par des hôpitaux au Royaume Uni.

On découvre rapidement que c'est un virus, Wannacry, qui se propage à toute vitesse. Il ne supprime pas les données des ordinateurs : il les chiffre. Il réclame de payer une rançon pour déverrouiller l'ordinateur. Il s'agit d'un rançongiciel (ransomware).

Que s'est-il passé ? Quelles en sont les conséquences ?

Le virus Wannacry

Le virus Wannacry n'est pas apparu tout seul par magie. Des pirates ont exploité une faille de sécurité de Windows, qui avait elle-même été découverte par l'agence de sécurité américaine NSA... qui s'était fait voler cette "recette" lors d'un piratage. C'est donc un piratage qui est à l'origine d'un autre piratage. Oui, ce monde est fou ! 😛

Le virus se propage tout seul sur les ordinateurs sous Windows XP qui n'ont pas été mis à jour (même pas besoin d'ouvrir un fichier !). Une fois installé, il chiffre toutes les données de l'ordinateur et réclame une rançon, qui doit être payée en Bitcoin. La monnaie électronique permet ici aux pirates de récupérer des fonds discrètement et de blanchir l'argent.

Aperçu de WannaCry : l'utilisateur doit payer une rançon pour accéder à l'ordinateur
Aperçu de WannaCry : l'utilisateur doit payer une rançon pour accéder à l'ordinateur

L'impact dans les hôpitaux

Le virus a touché de nombreuses entreprises et de nombreux organismes, mais on en a surtout parlé car il a eu un impact important sur les hôpitaux, notamment au Royaume-Uni mais aussi en France.

En effet, les hôpitaux utilisent parfois d'anciens ordinateurs pendant des années. Windows XP est un vieux système d'exploitation qui n'est plus mis à jour depuis un moment. Et pourtant, ces ordinateurs sont utilisés pour stocker des informations vitales sur la santé des patients : sans eux, c'est la panique, l'hôpital ne peut plus fonctionner !

Suite au virus, les médecins ont donc dû se rabattre dans l'urgence sur des formulaires papiers.

Il va falloir revenir au bon vieux papier
Il va falloir revenir au bon vieux papier

Ce serait drôle, si la santé des patients n'était pas en jeu. Or, un hôpital désorganisé est un hôpital qui met plus de temps à traiter les dossiers des patients, qui peut se retrouver à administrer le mauvais traitement au patient, etc.

Certains hôpitaux ont été tentés de payer la rançon, dans un geste désespéré pour récupérer l'accès aux données. Or, il n'y a aucune garantie que cela fonctionne, sans parler du fait que cela encourage les pirates à continuer. L'ANSSI (Agence Nationale de Sécurité des Systèmes d'Information) recommande d'ailleurs de ne pas payer.

Ce qu'il faut retenir

  • Des vieux ordinateurs sont toujours utilisés pour des applications critiques, sur des systèmes d'exploitation qui ne sont plus mis à jour comme Windows XP. Il faut régulièrement mettre à jour son matériel et ses logiciels.

  • Un incident de sécurité (vol des informations de la NSA) peut en déclencher un autre (WannaCry).

  • L'impact d'un incident de cybersécurité peut avoir des conséquences bien réelles, comme la capacité des hôpitaux à soigner leurs patients.

Exemple de certificat de réussite
Exemple de certificat de réussite