Plus de 250 cyberattaques ont été recensées en 2023 dans les hôpitaux français. Hôpitaux, EHPAD, Assurance maladie, mutuelles... Le secteur de la santé s'est classé au troisième rang des cibles les plus touchées par les hackers, dans le monde. Mais pourquoi s'en prendre à des établissements de santé ? Quels sont les risques pour les patients ? Et comment se protéger ? Nous poserons ces questions à notre invité François Deruty, spécialiste du risque cyber.
La santé figure au premier rang des préoccupations des Français et au coeur de tous les grands débats politiques et sociétaux.
L'organisation des soins, le service public hospitalier, mais aussi le mal de dos, les allergies, la bioéthique ou encore la nutrition... Sur LCP-Assemblée nationale, Elizabeth Martichoux explore chaque mois un thème de santé publique.
Entre reportages, interviews de professionnels de santé, de personnalités politiques mais aussi de patients, ce rendez-vous aborde tous les maux d'une problématique de santé, ses enjeux, les avancées et les nouveaux défis pour mieux vivre demain !
Abonnez-vous à la chaîne YouTube LCP-Assemblée nationale : https://bit.ly/2XGSAH5
Et retrouvez aussi tous nos replays sur notre site : https://www.lcp.fr/
Suivez-nous sur les réseaux !
Twitter : https://twitter.com/lcp
Facebook : https://fr-fr.facebook.com/LCP
Threads : https://www.threads.net/@lcp_an
Instagram : https://www.instagram.com/lcp_an/
TikTok : https://www.tiktok.com/@LCP_an
Newsletter : https://lcp.fr/newsletter
#LCP
La santé figure au premier rang des préoccupations des Français et au coeur de tous les grands débats politiques et sociétaux.
L'organisation des soins, le service public hospitalier, mais aussi le mal de dos, les allergies, la bioéthique ou encore la nutrition... Sur LCP-Assemblée nationale, Elizabeth Martichoux explore chaque mois un thème de santé publique.
Entre reportages, interviews de professionnels de santé, de personnalités politiques mais aussi de patients, ce rendez-vous aborde tous les maux d'une problématique de santé, ses enjeux, les avancées et les nouveaux défis pour mieux vivre demain !
Abonnez-vous à la chaîne YouTube LCP-Assemblée nationale : https://bit.ly/2XGSAH5
Et retrouvez aussi tous nos replays sur notre site : https://www.lcp.fr/
Suivez-nous sur les réseaux !
Twitter : https://twitter.com/lcp
Facebook : https://fr-fr.facebook.com/LCP
Threads : https://www.threads.net/@lcp_an
Instagram : https://www.instagram.com/lcp_an/
TikTok : https://www.tiktok.com/@LCP_an
Newsletter : https://lcp.fr/newsletter
#LCP
Catégorie
🗞
NewsTranscription
00:00...
00:11Générique
00:13...
00:39Les hôpitaux de Neuchâtel et de Vittel,
00:42le CHU de Brest ou celui de Rennes.
00:45En 2023, en France,
00:47plus de 250 cyberattaques ont été recensées
00:50contre des établissements de santé.
00:53Aujourd'hui, la menace est toujours aussi vive.
00:56Le directeur informatique m'a prévenu
00:58que nous avions vraiment eu
01:00une intrusion dans nos données de santé.
01:03Vol de data,
01:05déprogrammation, retard de soins...
01:07Difficile d'évaluer tous les effets secondaires.
01:10Mais pour les patients, les risques sont bien réels.
01:14Alors, comment les hôpitaux s'arment-ils contre ce fléau ?
01:17L'exercice doit se dérouler en vase clos.
01:20Seules les personnes présentes ici sont les joueurs.
01:23Cyberattaque ? Qui prend nos hôpitaux d'assaut ?
01:26C'est le thème de ce nouveau numéro d'État de santé.
01:29...
01:32...
01:35Bonjour à tous et bienvenue
01:37dans ce nouveau numéro d'État de santé.
01:39Les pirates attaquent les établissements de santé.
01:42C'est très sérieux. C'est un phénomène de masse.
01:45250 attaques en 2023, c'est très grave.
01:49Les soins sont mis en péril.
01:51Les données de santé sont parties dans la nature
01:54et sans doute exploitées à des fins criminelles.
01:57Ca coûte très cher pour les établissements
02:00à chaque fois de s'en remettre.
02:01C'est un sujet majeur, passionnant,
02:03et j'ai l'honneur d'aborder avec vous.
02:05Bonjour, François Derutti.
02:07Vous êtes un des acteurs de la prévention,
02:10de la détection, de la réaction
02:12de ces attaques, de ces cyberattaques.
02:14On voit ça dans votre parcours.
02:17...
02:21François Derutti, je suis en charge
02:23du renseignement sur les attaques cyber
02:25chez Secoya.io.
02:26C'est une société d'environ 100 personnes
02:28qui développe une technologie
02:30pour prévenir et détecter les attaques.
02:32J'ai passé six années à l'ANSI,
02:33l'Agence nationale de sécurité et système d'information,
02:36dans laquelle j'ai contribué à aider des hôpitaux
02:39à se remettre ou à prévenir des attaques.
02:41...
02:44François Derutti, merci d'être avec nous.
02:47Quelle est l'attaque qui vous a le plus marquée ?
02:50Moi, je dirais Rouen, en 2019, le CHU de Rouen,
02:53parce que c'est une des premières
02:55qui a décidé beaucoup de moyens,
02:57beaucoup d'interventions,
02:58et qui a été une des premières médiatisées.
03:02On commence à en prendre conscience.
03:04Les établissements de santé, qui les attaque ?
03:07Ceux qui attaquent les établissements de santé,
03:09c'est majoritairement ce qu'on appelle des cybercriminels.
03:12Le mot criminel a importance.
03:14Ils cherchent de l'argent.
03:15Ils attaquent ça pour récupérer des rançons.
03:18Leur motivation est lucrative.
03:19Ils ne cherchent pas à déstabiliser un pays
03:22ou une démocratie,
03:23mais pour récupérer de l'argent et de la rançon.
03:26C'est des gens qui sont dans plusieurs pays,
03:28qui ne se connaissent pas personnellement entre eux,
03:31qui regardent des profils anonymes,
03:33et qui se coordonnent comme une pyramide de mafias.
03:35Il y a quelques personnes qui décident de tout.
03:38Après, il y a des affiliés qui sont là pour faire les petites mains,
03:41qui montent dans la hiérarchie en fonction de leur succès.
03:44Après, il peut y avoir des cas où c'est commandité
03:47par la porosité entre des Etats et des cybercriminels,
03:50mais c'est déjà plus rare, et ça cache sûrement d'autres choses.
03:53C'est du cybercrime qui n'a que l'argent.
03:55Il y a de plus en plus d'attaques,
03:57de plus en plus de risques pour les hôpitaux.
04:00Regardez cette infographie.
04:31Ils bloquent l'accès aux données d'un ordinateur ou d'un serveur
04:34jusqu'à ce que la victime paie la rançon demandée.
04:37Pour le moment, aucun patient n'a été directement mis en danger.
04:41Mais la fermeture des urgences, le déplacement des patients
04:45ou le report de soins ne sont pas anodins.
04:47En 2022, au centre hospitalier de Corbeil-Essonne, par exemple,
04:51des nouveaux-nés ont dû être transférés
04:53vers d'autres établissements,
04:55et certaines analyses biologiques ne pouvaient plus être réalisées.
04:59Dans une étude de 2023,
05:01des chercheurs américains ont même montré
05:03qu'une cyberattaque augmentait la mortalité des patients
05:07déjà admis de plus de 35 %.
05:09Le risque cyber n'est donc pas à prendre à la légère.
05:12Les menaces virtuelles peuvent avoir des conséquences bien réelles.
05:20Est-ce que la France est plus visée que d'autres
05:23ou est-ce qu'on est tous égaux face à ce risque ?
05:25La France fait partie des pays les plus visés.
05:28Généralement, les pays qui ont des structures hospitalières
05:31ou de santé développées sont plus attaqués
05:33car ils ont les moyens de payer des rançons plus élevées.
05:36Nous, on a un système de santé public très développé
05:39par rapport à d'autres qui se reposent plus sur le privé.
05:43Ca joue ou pas ?
05:44Ca joue notamment dans le non-payement de la rançon.
05:47Une clinique privée qui est attaquée aux Etats-Unis,
05:50qui a beaucoup d'établissements dans plusieurs Etats,
05:53ne veut peut-être pas que ça se sache.
05:55Elle est maître de sa décision.
05:57Là où les hôpitaux en France sont des établissements publics,
06:00ils ne peuvent pas payer une rançon sans l'aval de l'Etat
06:03qui ne soutient pas le paiement des rançons.
06:06Ils n'ont pas suffisamment de moyens pour payer des rançons
06:09car ils ont beaucoup de soucis financiers au quotidien
06:12qui ne sont pas liés à l'informatique.
06:14Payer, c'est encourager l'écosystème.
06:16C'est financer l'attaque de demain.
06:18Je le disais dans l'introduction, c'est très grave
06:21quand une cyberattaque tombe sur un hôpital.
06:25Ca a commencé dans les années 2010 ?
06:27Ca a commencé à peu près à cette période-là.
06:29Pour le grand public, c'est cette attaque de Rouen en 2019
06:32qui rend ça collectivement compréhensible.
06:35Pour prendre la mesure de ce que ça représente,
06:38vous allez nous l'expliquer,
06:39les témoignages ont été recueillis par Marianne Cazot
06:43auprès de l'ensemble du personnel d'un établissement
06:46qui a subi cette attaque reportage.
06:49Musique douce
06:51...
06:53Mon service informatique m'a prévenu
06:55qu'il y avait eu divulgation de nos clés informatiques
07:00et que nous n'étions plus du tout protégés.
07:02C'est l'attaquant qui a indiqué que les identifiants
07:05avaient été diffusés.
07:07C'est vraiment à ce moment-là qu'on peut dire
07:10que nous étions en cyberattaque.
07:11Je pensais que ça arrivait plutôt aux autres,
07:14mais on se dit qu'on va devoir prendre
07:16un certain nombre de décisions assez rapidement.
07:19Vous prenez une grande claque, vous vous asseyez,
07:21on respire fort et c'est parti.
07:23Gros cyberattaque et l'Annecy me disent
07:26« Madame, il faut couper l'ensemble de systèmes d'information
07:30de mes neuf établissements. »
07:32Musique douce
07:33J'étais moi-même au bloc opératoire à ce moment-là
07:36et toutes les solutions logicielles en ligne
07:39se sont arrêtées brutalement vers 19h30.
07:42...
07:44Première étape, sécuriser ceux qui sont présents
07:47et essayer d'imprimer un maximum d'éléments importants.
07:50Par exemple, la liste des fournisseurs de la pharmacie.
07:53...
07:58On a un message des hackers
08:01qui nous informent qu'il y a des données de santé
08:04qui vont être publiées et qu'il y a une demande de rançon.
08:08Là, à titre personnel, c'est vraiment le samedi matin
08:11que je prends confiance qu'on est dans un autre temps
08:15qui va nous occuper les jours et les semaines suivantes.
08:17...
08:19Le stress de devoir déprogrammer,
08:21ça impacte la vie même de certains patients.
08:24C'est clair que vous pouvez déprogrammer
08:26une prothèse de hanche plus facilement
08:28que déprogrammer une chimiothérapie ou une radiothérapie.
08:33La deuxième gâchette du stress, c'était dans quoi on s'engouffre
08:37et combien de temps ça va durer.
08:39...
08:42La plus grande crainte est l'erreur de soins.
08:45On a des protocoles.
08:46Les activités de soins sont assez réglées.
08:49On a des outils qui nous aident à les appliquer et à surveiller
08:53et des outils informatiques qui permettent d'aller se référer
08:56à des protocoles quand on ne sait plus.
08:59Du moment où on n'a plus d'informatique,
09:01on n'a plus rien de tout ça.
09:02Plus d'informations, plus de dossiers patients.
09:05Comment allons-nous faire ?
09:07Plus d'accès à des prescriptions médicales,
09:09aux antécédents du patient, à notre organisation de délits.
09:13Plus d'accès au programme opératoire.
09:15Un des problèmes principaux,
09:16c'était d'avoir accès aux examens complémentaires,
09:19la biologie, la radiologie.
09:21On a un distributeur automatique de vêtements.
09:24Les collaborateurs, avec leur badge, ça leur donne une tenue.
09:27Ça ne marchait plus.
09:29Ces badges vous permettent d'avoir accès
09:31à des zones spécifiques d'un établissement.
09:33Vous ne pouvez plus les programmer.
09:35Tout est par Internet.
09:36C'était ça, vraiment, le plus difficile pour nous.
09:39On s'est réunis et on a essayé de prendre les choses en ordre.
09:42Il fallait penser à la programmation opératoire,
09:45comment on allait admettre nos patients,
09:47où on allait les hospitaliser, dans quel lit.
09:50Les 48 premières heures ont été très intenses,
09:53avec très peu de sommeil pour la plupart d'entre nous.
09:56Il a fallu repenser, en réintroduisant même du fax.
10:01Une fois qu'on était repartis sur le dossier papier,
10:04c'est amusant, on ressort les vieux documents.
10:06La photocopieuse marche à plein.
10:08On a fait des tables entières
10:10avec des dossiers, des feuilles de papier, et voilà.
10:14Et en parallèle, mon service informatique a géré la crise.
10:18L'objectif, quand on a compris qu'on était sur un temps long,
10:21c'est comment nous allions récupérer ces données santé.
10:24Avant d'être confrontés au problème,
10:26on a beau essayer de l'anticiper et de le simuler,
10:29on n'a pas tous les éléments.
10:31Là, on a réellement progressé,
10:33donc ça nous aura servi à quelque chose.
10:36Générique
10:37...
10:40François Doruthy, c'est intéressant,
10:42ces témoignages à Nantes, parce qu'il y a aussi bien
10:45la direction que le praticien, que l'informaticien,
10:48et ils sont saisis par un phénomène
10:50qui les dépasse d'une ampleur énorme et qui coûte très cher.
10:54Ça coûte combien, une cyberattaque à un établissement ?
10:57Les montants sont élevés, ça dépend de l'attaque,
11:00mais dans le rapport de la Cour des comptes
11:02sur les cyberattaques sur les établissements de santé,
11:05on parle de chiffres jusqu'à 10 ou 20 millions d'euros.
11:08Si je me rappelle bien l'attaque de l'hôpital de Dax,
11:11en février 2021,
11:13ils en ont eu pour 2 millions d'euros,
11:15incluant le coût des ressources humaines
11:17qu'ils ont dû déployer et les équipements remplacés.
11:20Si on est dans une salle d'opération,
11:22comment on s'aperçoit qu'il y a un problème ?
11:24Ça dépend aussi des établissements.
11:26Il peut y avoir le système de la bureautique,
11:29les dossiers des patients, la feuille de traitement,
11:31les médicaments, tout ça qui s'éteint
11:33parce que l'informatique n'est plus accessible.
11:36Et le deuxième niveau, les équipements de santé,
11:39l'IRM, la radio.
11:40Des attaques peuvent se propager
11:42jusqu'à rendre ces équipements indisponibles.
11:45C'est concomitant ou progressif ?
11:47Ça peut aller très vite dans l'heure,
11:49en fonction du niveau de sécurité de l'hôpital,
11:51des équipements qu'il a,
11:53ça peut être dans l'heure ou à l'heure,
11:55car ils ont un niveau de sécurité suffisamment élevé
11:58pour empêcher ce genre de choses.
11:59Vous, avec vos collaborateurs,
12:01vous expliquez aux hôpitaux comment réagir au plus vite.
12:04Quand la cyberattaque a été lancée,
12:06est-ce que c'est trop tard ?
12:08Il n'est jamais trop tard pour réagir à une cyberattaque.
12:11Mais quand elle a été lancée,
12:13la question, c'est comment on la contient.
12:15On peut la limiter.
12:16On entend souvent,
12:17est-ce que je dois couper Internet, par exemple ?
12:20Couper tout le réseau Internet de l'hôpital,
12:22l'isoler comme dans un bunker.
12:24Donc, il faut couper le...
12:25Il faut, mais couper Internet,
12:27ça a aussi des impacts sur les soins,
12:29comment vous envoyez la feuille de soin,
12:31comment on envoie la facture,
12:33comment je demande un conseil à un collègue.
12:35C'est un compromis entre la nuisance
12:38que ça va créer en interne pour traiter les patients
12:40par rapport à l'attaque qui pourrait se propager.
12:43Parce qu'un deuxième degré, effectivement,
12:46c'est l'erreur de soin, et après, il y a le vol des données.
12:49La cyberattaque, elle sert aussi à ça.
12:51Aujourd'hui, il y a plusieurs étapes dans la cyberattaque.
12:54Elles sont à tiroir.
12:55D'abord, je rentre dans votre scène d'information
12:58sans faire de bruit.
12:59Je récupère toutes les données que je peux voler.
13:02Ensuite, j'irai les vendre sur les marchés noirs numériques
13:05pour usurper des identités,
13:07pour vendre des numéros de sécurité,
13:09des numéros bancaires, si c'est disponible.
13:11Après, il y a le chiffrement et la demande de rançon.
13:14Tous les PC affichent un seul écran
13:16qui dit, tant que vous payez pas, 10 millions d'euros.
13:19Après, il y a encore des groupes qui appellent au téléphone
13:22pour menacer et mettre la pression en disant
13:25que si vous ne payez pas dans les 24 heures,
13:27ça fait trois niveaux dans la même attaque,
13:30avec des impacts différents.
13:32C'est quand même assez terrifiant.
13:34Les attaques, pas que sur les établissements de santé,
13:37dans le monde, augmentent chaque année.
13:39Que notre monde se numérise,
13:41que vous et moi, on ne soit plus numérisés au quotidien,
13:44on le sait tous, mais on n'a pas la conscience
13:46de ce que ça a comme impact derrière.
13:49Alors, ce qu'on voit, en tout cas, dans ce reportage,
13:52c'est le temps nécessaire à rétablir les systèmes.
13:55Quand je résume ça, ou j'essaie d'expliquer ça,
13:58j'applique la règle des trois,
14:00c'est-à-dire trois semaines de gestion de crise
14:03quand l'attaque est commencée.
14:04Là, on est dans le dur-dur, on est en H24,
14:07ça tourne, il y a des gens qui travaillent la nuit,
14:10après, il y a quasiment trois mois pour sortir la tête de l'eau
14:13et se dire, j'ai retrouvé un fonctionnement,
14:15j'ai ouvert les services qu'on avait fermés,
14:18c'est pas parfait, mais au moins, on remarche,
14:20on accueille des patients dans de bonnes conditions.
14:23Pour avoir un système d'information
14:25au niveau pour ne pas que ça se reproduise.
14:28Est-ce qu'il y a des séquelles ?
14:29Ca dépend des établissements,
14:31mais si vous n'avez pas de sauvegarde,
14:33toutes ces données sont perdues.
14:35Les dossiers médicaux sont perdus ?
14:37Dans les établissements de santé, il y a des sauvegardes centrales,
14:41il y a les GHT, les groupements hospitaliers territoriaux,
14:44plusieurs CHU qui travaillent ensemble,
14:46ils ont beaucoup progressé sur les sauvegardes,
14:49il y a des patients qui changent d'hôpitaux,
14:52mais on perd des choses importantes.
14:54Est-ce qu'il y a des drames individuels
14:56provoqués par ces cyberattaques sur les établissements de santé ?
15:00Si un de vos proches est en soin et qu'il n'est pas traité correctement,
15:03ou l'hôpital vous dit qu'il ne peut pas venir,
15:06parce qu'on a une cyberattaque, ça stresse chaque personne
15:09qui est au contact de quelqu'un en soin.
15:11Après, le seul de mémoire, il y a eu un cas en Allemagne,
15:15un hôpital complètement à l'arrêt,
15:17un patient a été transféré à Düsseldorf
15:19pour être opéré,
15:20et une patiente est morte sur le trajet.
15:22Du coup, il y a eu un procès pour savoir
15:24si la cyberattaque était responsable
15:26ou était une des causes,
15:28et il me semble que le jugement a dit
15:30que ce n'était pas lié à la cyberattaque,
15:32mais plutôt au temps de transport et à leur plan sur place,
15:36mais ça a contribué.
15:37Il y a des drames indirects.
15:39D'où la nécessité absolue de prévenir,
15:41évidemment, d'entraîner, c'est aussi votre boulot,
15:44pardon, Marianne Cazou est allée voir aussi
15:48comment un établissement se préparait
15:50à la gestion de crise.
15:53Reportage.
15:58Bonjour, je reçois plusieurs appels
16:00pour me faire part d'un dysfonctionnement
16:02sur plusieurs postes de l'établissement.
16:05On m'a parlé d'une demande de rançon,
16:07mais je n'ai pas pu vérifier cela.
16:09Il faudrait comprendre ce qui se passe.
16:11En attendant, des mesures doivent être prises.
16:14Voilà le contexte de départ.
16:15L'exercice doit se dérouler en vase clos.
16:17Les joueurs...
16:20C'est une cyberattaque.
16:22Tu peux couper immédiatement.
16:23Thomas, tu coupes. On isole ta dernière.
16:26Je te propose de réunir une cellule de crise
16:28pour que les procédures dégradées puissent se formaliser.
16:36Avant, on faisait tout au papier.
16:38La problématique, c'est qu'aujourd'hui,
16:40le numérique a pris une place dans les soins
16:43et dans le management,
16:44dans la manière de gérer du personnel,
16:46de l'information, de communiquer avec ses équipes,
16:49de gérer des plannings.
16:50C'est vraiment toute l'organisation de l'hôpital
16:53qui se voit impactée.
16:55C'est peut-être là qu'il y a une prise de conscience.
16:58Il faudrait faire de la reprographie.
17:00On a un exemplaire dans chaque service, aujourd'hui.
17:03Tout le logiciel des rendez-vous à l'extérieur,
17:06les consultations, les examens,
17:08les commandes de transport,
17:11tout ça, on n'a rien en réserve.
17:13On passe aux procédures dégradées papier pour les soins,
17:16les prescriptions médicamenteuses,
17:18les admissions, les sorties administratives,
17:20les bulletins de situation.
17:22C'est tout sauf un problème informatique.
17:24Il n'y a plus d'informatique.
17:26Ca devient un problème de capacité à organiser les soins.
17:29Ca nous a permis de nous mettre en réelles conditions
17:32et donc de mettre le doigt un petit peu aussi sur la réalité.
17:36On ne peut plus ouvrir son ordinateur,
17:39on ne peut plus accéder à un dossier patient,
17:41on n'a plus accès aux prescriptions médicamenteuses.
17:46Un bruit qui court assez souvent et qu'on entend,
17:49c'est de dire que les hôpitaux ont une forte appétence
17:51à la gestion de crise.
17:52Ils font face à des situations sanitaires exceptionnelles,
17:55un attentat, un accident.
17:57Et dans le cas des cyberattaques,
17:59on est sur un paradigme un petit peu différent
18:01parce qu'on est sur un événement qui intervient à l'intérieur de l'hôpital.
18:05Et donc, finalement, la première victime,
18:07ce n'est pas ce qu'il y a dehors, mais c'est ce qu'il y a dedans.
18:10On a fait énormément de cellules de crise pour la période Covid,
18:12qui étaient des cellules centrées sur le patient,
18:15sur le risque infectieux.
18:17Et là, c'est une cellule de crise qui est totalement différente.
18:20C'est plus l'organisation qui est remise en cause.
18:23On fera de notre mieux.
18:25En tout cas, c'est quelque chose qu'on ne néglige pas,
18:30qu'on ne sous-estime pas,
18:32prêt ou pas prêt.
18:33De toute façon, si le risque se présente,
18:36il faudra l'affronter.
18:41Est-ce que vous diriez, François Derutti,
18:42que maintenant, tous les hôpitaux sont sensibilisés à ce risque
18:46et tous les services de l'État qui gèrent les hôpitaux ?
18:49Oui.
18:50Oui, tu sois sensibilisé au risque, oui, ça, sans problème.
18:52La question après, c'est être sensibilisé, c'est bien.
18:55Avoir les moyens de se protéger correctement,
18:58ce n'est pas la même chose.
18:58C'est mieux et ce n'est pas la même chose.
19:00Est-ce qu'il y a les moyens ?
19:02Il y a des initiatives qui ont été mises en œuvre.
19:05Il y a notamment un programme du ministère de la Santé.
19:07Ils ont créé ce qu'on appelle le CERT Santé,
19:09les équipes de réponse à incidents, qui sont là pour vous aider.
19:12Ils sont là pour aider les hôpitaux quand ils ont un pépin.
19:14Ça, ça n'existait pas il y a quelques années.
19:16Il y a un programme qui s'appelle CARE,
19:17qui a été lancé par le ministère de la Santé pour...
19:20Alors, je n'ai plus les montants exactement en tête,
19:21mais on parle de quasiment 750 millions d'euros sur cinq ans
19:24qui doivent les aider à monter leur niveau de sécurité informatique.
19:28Mais voilà, les budgets, on les a un instant T,
19:30puis on sait très bien qu'ils évoluent au cours de l'année et du temps.
19:33D'ailleurs, les établissements, les institutions officielles,
19:39nationales, qui préviennent, qui aident, etc.,
19:42elles dépendent de quoi ?
19:43Du ministère de l'Intérieur, qui traque les cybercriminels,
19:47de la défense qu'il fait au niveau international ?
19:50De quel...
19:51Quel est la tutelle publique ?
19:52Alors, en France, ce qui n'est pas forcément le cas dans tous les pays,
19:55en France, l'autorité nationale de cyberdéfense,
19:57c'est-à-dire celle qui a la responsabilité, c'est l'ANSI,
19:59l'Agence nationale de sécurité des systèmes d'information.
20:02L'ANSI dépend des services du Premier ministre
20:03parce que le risque cyber touche toutes les politiques publiques.
20:07Après, le ministère de l'Intérieur dispose des officiers de police judiciaire
20:10qui peuvent mener les enquêtes, investiguer, interpeller,
20:13avec le ministère de la Justice.
20:14Chacun a son périmètre, chacun a son rôle,
20:16et tout ça sous l'autorité de l'ANSI, qu'elle soit fonctionnelle ou hiérarchique.
20:20Et d'ailleurs, les enquêteurs, ils identifient ou pas les pirates ?
20:24Ils identifient de plus en plus de pirates.
20:26Pourquoi ? Parce qu'il y a aussi beaucoup de mécanismes
20:28de coopération internationale qui se sont mis en place.
20:30Simplement, pour revenir à ce qu'on évoquait tout à l'heure,
20:32ils sont derrière des écrans, ne sont pas forcément dans le même pays.
20:35On ne sait pas les trouver dans le même garage.
20:36Donc, ça s'interpelle un par un quand ils font une erreur,
20:38quand ils font un faux pas.
20:39C'est un travail de longue haleine, mais qui progresse chaque jour,
20:41notamment avec la création du parquet J3,
20:44qui est le parquet dédié à la cybercriminalité au ministère de la Justice,
20:46qui n'existait pas il y a quelques années
20:48ou qui était très peu fourni en ressources humaines.
20:50Alors, comment prévenir ?
20:52Alors, pour prévenir, il y a plusieurs choses.
20:54Il y a la sensibilisation.
20:55Il y a pas mal de choses qui existent pour expliquer l'hygiène numérique,
21:00je vais dire classique, qui vous concerne,
21:02vous et moi, au quotidien de notre vie personnelle,
21:03c'est-à-dire avoir des mots de passe qui sont pas un, deux, trois, quatre,
21:07si possible, les changer en fonction des applications,
21:10séparer sa vie pro de sa vie perso sur le volet numérique.
21:13Aza, par exemple, les mots de passe,
21:14il ne faut pas avoir les mêmes dans son entreprise,
21:16dans son hôpital ?
21:17Pas du tout.
21:18Ah bon ?
21:19Donc, chez soi, pour sa banque ou pour Netflix ou peu importe,
21:22on va choisir un mot de passe, peut-être qu'il va être différent,
21:24on va peut-être changer juste le dernier chiffre pour s'en rappeler.
21:27Je l'ai fait, donc je ne juge personne.
21:29Non, mais beaucoup, ça évoquera beaucoup de choses.
21:31Et que le mot de passe, il sort, à un moment, il est piraté
21:34parce que vous vous êtes fait attaquer chez vous
21:35et vous vous en rendez pas compte,
21:36parce que j'ai pas de rançon à vous demander,
21:37ce qui m'intéresse, c'est vos données.
21:39Donc, je vais récupérer ça.
21:40Ensuite, je vais me dire, finalement,
21:42est-ce que François de Ruti, son mot de passe,
21:44c'est un, deux, trois, quatre sur Netflix ?
21:45Est-ce que ce serait pas le même sur son travail personnel ?
21:49Et donc, je peux tester le mot de passe là.
21:50C'est bien qu'on s'arrête dessus parce que ça paraît un peu dérisoire.
21:54C'est déjà un pare-feu intéressant.
21:56C'est un pare-feu qui me paraît indispensable.
21:58Indispensable.
21:59La sécurité, dans un établissement de santé
22:01ou dans une entreprise, peu importe,
22:02généralement, on a tendance à la subir.
22:04C'est des contraintes qu'on n'aime pas.
22:06Une faute de téléphone, il faut que je me connecte tout le temps.
22:08Donc, on n'aime pas ça.
22:09Donc, finalement, on ne l'applique pas très bien.
22:11Si on a conscience que, personnellement,
22:12ça peut avoir un impact aussi dans notre vie privée,
22:15on fait un peu plus attention.
22:16Et si tout le monde fait un peu plus attention, c'est beaucoup.
22:19Il faudrait l'apprendre à l'école, ça.
22:20Je suis tout à fait d'accord avec vous.
22:22Je pense que ça commence d'abord par sensibiliser, déjà,
22:25aux réseaux sociaux sans aller dans les mots de passe
22:27et ces choses-là.
22:28Puis, en fonction du collège, du lycée,
22:30on peut aller un peu plus loin.
22:31Il faudrait presque que ce soit de l'ordre du réflexe
22:34acquis très jeune de pouvoir...
22:35Particulièrement pour la génération qui arrive,
22:37qui sera complètement 100 % numérisée.
22:41Alors, sensibiliser, vous l'avez dit,
22:42c'est la première chose sur laquelle vous agissez.
22:47Détecter très vite, aussi.
22:48Et ça, c'est quoi, détecter ?
22:50Plus vite qu'on ne le ferait...
22:52Alors, détecter, ça, c'est notre cœur de métier,
22:54puisque c'est ce que nous, on propose chez Sequoia.
22:56C'est d'avoir des...
22:58Aujourd'hui, il y a beaucoup de technologies qui existent
23:00qui visent à chercher des signatures,
23:04qui cherchent à dire, voilà, s'il se passe ça, ça et ça
23:06en moins d'une minute, c'est que vous êtes en train d'être attaqué.
23:08Et ça, aujourd'hui, on sait l'automatiser
23:10avec des technologies, donc on sait...
23:11Il y a des indices qu'on peut repérer assez facilement,
23:14grâce à des outils.
23:15Alors, comme c'est la règle dans cette émission,
23:17vous posez, vous l'invitez, une question à un parlementaire.
23:21En l'occurrence, sur le financement de l'INSEE,
23:23c'est une agence à laquelle vous avez collaboré,
23:25qui existe depuis une vingtaine d'années,
23:27qui est là pour aider les acteurs publics à prévenir,
23:29réagir, évidemment, aux attaques, aux cyberattaques.
23:33Et vous vous interrogez sur la pérennisation du budget.
23:36C'est une question que vous posez à Éric Botorel,
23:39député Ensemble pour la République des Côtes d'Armor.
23:41Il vous répond.
23:46Le dispositif en matière de lutte contre la cybercriminalité
23:49a considérablement augmenté ces dernières années.
23:51Il faut s'en réjouir.
23:52Mais n'imaginons pas que les moyens que nous avons consacrés
23:55jusqu'à maintenant sont suffisants face à nous.
23:57L'état de la menace ne cesse d'évoluer.
23:59Clara Chapaz, qui aujourd'hui est en charge dans son nouveau ministère,
24:03je suis convaincu qu'elle a elle-même bien en tête
24:07la nécessité d'y avoir les moyens qui conviennent
24:11à cette formidable organisation qu'est l'INSEE.
24:15Comme le disait Guillaume Poupard, la meilleure défense, c'est la défense.
24:19Et donc, il faut pouvoir continuer de se défendre.
24:25Pour vous, ce serait, comment dirais-je,
24:28très imprudent de la part de la puissance publique
24:30de négliger ces outils-là.
24:33Oui, ça le serait pour plusieurs raisons.
24:35La menace augmente.
24:37Ça ne veut pas dire qu'on demande une augmentation du budget,
24:39mais à minima, pas une diminution du budget.
24:43Et que l'agence ne travaille pas toute seule,
24:45elle s'appuie sur l'écosystème des structures privées pour aider,
24:48mais elle a quand même besoin du minimum pour accomplir sa mission.
24:52Et on voit bien que dans le contexte actuel,
24:53y compris géopolitique mondiale, les attaques cyber ne vont pas s'arrêter.
24:57On a parlé de trolls russes, de manipulation de l'information,
25:00de déstabilisation de démocratie.
25:02Pour ça, il faut des moyens.
25:03Les augmenter, c'est une chose, mais les diminuer,
25:05ce serait vraiment très dangereux.
25:06Et ça pourrait avoir des impacts beaucoup plus chers
25:08que les économies qu'on cherche à réaliser.
25:09Bon, on va essayer de terminer sur notre positif.
25:11L'informatique, la numérisation, ça apporte beaucoup de bienfaits,
25:16y compris dans la santé, on le dit souvent dans l'état de santé.
25:19Donc, pas de parano.
25:21La menace existe, il faut la regarder en face,
25:24mais elle ne va pas disparaître.
25:25Donc, il faut faire avec et il faut se prémunir.
25:29Tout à fait. Il faut se préparer, il faut en avoir conscience,
25:31tout simplement, dans sa vie personnelle
25:32comme dans sa vie professionnelle, à notre niveau.
25:35Et il faut... Oui, ça apporte beaucoup de choses,
25:37mais comme toute nouvelle technologie, comme tout changement,
25:40il y a deux revers à une médaille.
25:41Il ne faut pas non plus paniquer ou devenir paranoïaque.
25:44Il faut juste... C'est du bon sens.
25:45La plupart du temps, c'est juste du bon sens à appliquer.
25:47Voilà.
25:48Et pas s'énerver quand vous avez votre directeur ou supérieur
25:51qui vous demande de changer votre mot de passe tous les trois mois.
25:54C'est une question d'hygiène.
25:55Il a sûrement une bonne raison pour le faire.
25:57Merci beaucoup, François Deruthi, d'avoir été avec nous.
26:00Merci de nous avoir suivis dans ce numéro d'État de santé.
26:17LCP Assemblée nationale, en partenariat avec MGEN,
26:21vous a présenté État de santé.