Quand le loup… est dans la bergerie
- La direction
- 17 mai
- 3 min de lecture
Dans le monde de la cybersécurité, on s'attend souvent à ce que les menaces viennent de l'extérieur.
Pourtant, l'affaire récente qui a secoué le secteur de la santé en Bretagne et dans les Pays de la Loire nous rappelle que parfois, le danger se cache au cœur même de nos institutions.
Tel un loup déguisé en berger, un ancien responsable de la sécurité informatique a orchestré une attaque dévastatrice contre son ancien employeur, mettant en péril la santé et la sécurité de nombreux patients.
Le Groupe Hospitalier Grand Ouest (GHGO), gestionnaire de neuf établissements de santé dans ces régions, a été frappé par une cyberattaque d'une ampleur sans précédent entre le 2 et le 4 octobre 2024.
Cette attaque, initialement identifiée comme une attaque DDoS (Distributed Denial of Service), visait à paralyser les systèmes d'information vitaux de ces établissements. La clinique mutualiste La Sagesse à Rennes a été particulièrement touchée, contrainte de reporter plusieurs interventions chirurgicales, mettant ainsi en danger la vie de patients en attente de soins urgents.
Ce qui semblait être une attaque classique de cybercriminels a pris une tournure inattendue lorsque les attaquants ont exigé une rançon de 650 741 dollars pour débloquer le système.
Cette demande, inhabituelle pour une attaque DDoS, a éveillé les soupçons des enquêteurs du Centre de lutte contre les criminalités numériques (C3N) de l'Unité nationale cyber (UNC). Leur intuition les a conduits sur une piste surprenante : et si le loup se cachait parmi les agneaux ?
L'enquête minutieuse menée par le C3N et son antenne rennaise a rapidement révélé des indices de compromission interne.
Le 17 décembre, les autorités ont arrêté un suspect inattendu : un ancien responsable de la sécurité informatique du GHGO, âgé de seulement 26 ans.
Ce jeune homme, qui avait occupé le poste d'administrateur réseau depuis juillet 2024 avant de démissionner en octobre de la même année, était censé être le gardien des systèmes qu'il a finalement attaqués.
Le modus operandi du suspect ajoute une couche de complexité à l'affaire.
En envoyant des mails de menace en anglais et en russe au personnel des établissements, il a tenté de brouiller les pistes, se faisant passer pour un groupe de cybercriminels internationaux.
Cette tactique souligne la sophistication croissante des menaces internes et la nécessité d'une vigilance accrue, même envers ceux en qui nous plaçons notre confiance.
Les conséquences de cette trahison
vont bien au-delà des dommages immédiats causés
aux systèmes informatiques.
Cette affaire soulève des questions troublantes sur la sécurité interne de nos organisations.
•Comment un individu censé protéger ces systèmes critiques a-t-il pu se retourner contre eux ?
•Quelles failles dans les procédures de sécurité ont permis à cet ancien employé de conserver un accès aussi destructeur après son départ ?
Elle ébranle la confiance que les patients et le personnel médical placent dans la sécurité de leurs données et de leurs infrastructures critiques.
Comment les établissements de santé peuvent-ils garantir la confidentialité et l'intégrité de leurs systèmes face à des menaces venant de l'intérieur ?
Le suspect comparaîtra devant le tribunal le 6 février prochain pour répondre des charges d’ "entrave à un système de traitement automatisé de données" et de "suppression et extraction de données".
Mais au-delà de la procédure judiciaire,
cette affaire doit servir de signal d'alarme pour toutes les organisations.
Il est crucial que les organisations renforcent non seulement leurs défenses contre les menaces externes, mais aussi leurs protocoles de sécurité interne. Cela implique une gestion plus rigoureuse des accès, des audits réguliers des systèmes, et une surveillance accrue des activités suspectes, y compris celles des employés de confiance.
Cette affaire nous rappelle que dans le monde numérique, comme dans la fable du loup et de l'agneau, la vigilance doit être constante. Car parfois, le plus grand danger ne vient pas de l'extérieur, mais de celui qui était censé nous protéger.
Alexandre Fournier
Consultant et formateur expert en continuité des affaires et gestion de crise. J’accompagne depuis plus de 30 ans, les organisations pour développer leur résilience face aux perturbations majeures.
Comments