Les cyberattaques peuvent être mortelles

Plus rien n’arrête les pirates du net, même pas la mise en danger de vies humaines. En ce sens, quelques évènements récents ont de quoi inquiéter. Le dimanche 9 octobre, une maternité privée du douzième arrondissement de Paris, les Bluets, a été touchée par une cyberattaque. Un hôpital est un lieu où chaque minute compte et où tout doit être organisé au cordeau. On tremble à l’idée de ce qui pourrait se passer en cas de paralysie totale d’un service de soins intensifs.

La clinique les Bluets n’est pas la seule dans son cas car aujourd’hui il n’y a plus de lieu préservé. Les données personnelles de santé, attirent toutes les convoitises. En avril, des cabinets médicaux neuchâtelois ont été piratés et les hôpitaux suisses sont quotidiennement visés, pour l’heure, sans dégâts majeurs. On le sait désormais : les cyberattaques concernent tous les secteurs et se protéger devient vitale. Le mot n’est pas usurpé.

Cette attaque récente ne doit pas nous faire oublier les vols de données contre des organisations humanitaires.

 

Des hackers russes

Dans l’attaque parisienne, c’est un groupe de hackers russes, qui est pointé du doigt, précisément spécialisé dans le piratage des données de la santé. Ce groupe de rançongiciel, “Vice Society”, est apparu pour la première fois durant l’été 2021 et cible régulièrement des écoles et des hôpitaux, dans le monde entier. Contrairement à d’autres pirates qui s’opposent à toucher les établissements de santé, rien n’es arrête ce groupe de hackers et l’autorité américaine de cybersécurité a publié un rapport sur eux, en septembre de cette année. “Vice Society” s’attaque également aux secteurs de la formation et aux Universités.

 

A Paris, la clinique des Bluets assure plusieurs milliers de naissances chaque année. A la suite de l’attaque, elle a été contrainte de réduire sa capacité d’accueil en salle de naissance et les systèmes de surveillance centralisé des fonctions vitales des bébés in utero ont même été rendus inopérants. Des consultations en procréation médicale assistée ont été annulées. Selon une méthode bien rôdée, les pirates ont exigé une somme d’argent, dont le montant n’a pas été divulgué, à payer dans les cinq jours, sous peine de voir toutes les données mises en ligne. Ces opérations de ransomware, de chantage numérique, sont de plus en plus fréquentes.

 

Vos données intéressent.

Le paiement cash et immédiat n’est pas le seul but visé par les pirates. Les bases de données volées peuvent aussi être vendues sur le dark web, et il s’agit-là d’une source de revenu prodigieuse. Pour avoir ces bases de données, les hackers redoublent de stratégie, notamment en lançant des attaques de « phishing », contraction de password et fishing, ce qui veut littéralement dire « pêche aux mots de passe ».

 

En français, on parle d« hameçonnage ». Plus concrètement, il s’agit de courriels frauduleux dont le but est de dérober les identifiants des personnes les plus crédules. Les e-mails semblent provenir de sources fiables. Les utilisateurs sont invités à cliquer sur une URL liée à un formulaire Web, qui charge un logiciel malveillant sur l’ordinateur. On appelle cela les liens malicieux. Dans l’affaire de la clinique parisienne, selon les informations données, les adresses e-mail utilisées habituellement par les équipes de la maternité sont inutilisables depuis l’attaque.

 

Les campagnes de «  phishing” ne visent pas une personne en particulier, mais des centaines, voire des milliers de destinataires. A contrario, le “spear phishing », le harponnage, est une attaque très ciblée, qui ne vise qu’une seule personne. Pour la mettre en œuvre, les hackers prétendent vous connaître, prennent le temps de mener des recherches sur vous et de créer des messages personnels et pertinents. Vous avez peut-être reçu des nouvelles d’un ancien collègue longtemps plus vu, qui vous annonce qu’il va quitter son emploi, pour se réorienter professionnellement. Et qui vous demande de cliquer sur un lien pour en savoir plus. Cette personne existe. Il est plausible qu’elle change d’emploi et vous vous faites prendre. Le harponnage peut être très difficile à combattre. Les personnes prudentes vont vérifier mais 8 fois sur 10, elles vont donner leur adresse mail.

 

Une technique que les escrocs utilisent également pour ajouter de la crédibilité à leur histoire est le clonage de sites Web : ils imitent des sites Web légitimes pour vous inciter à entrer des informations personnelles identifiables ou des identifiants de connexion. Si vous suivez des cours à la faculté X et que les pirates le savent par vos données volées, ils pourront par exemple envoyer une fausse Newsletter afin de vous inciter à vous abonner. Et vous voilà pris. Si vous êtes touché par une maladie grave, vous allez être immédiatement sensible à un faux lien qui vous promet tel ou tel remède miracle.

 

Renforcer la sécurité

Face à l’ingéniosité des hackers, une seule parade : la vigilance. Il est impératif pour les particuliers, les administrations publiques et les entreprises de s’équiper et de trouver le bon partenaire de sécurité. Il existe aujourd’hui des applications pour renforcer les accès, avec une authentification à plusieurs facteurs, qui peut être également biométrique pour les systèmes critiques.

 

Les équipes de sécurité des entreprises n’ont souvent pas les outils de monitoring et d’intervention adaptés. De plus, mettre en place de telles équipes 24 heures sur 24 est couteux et demande des compétences particulières. L’adversaire choisit rarement les heures de bureau pour passer à l’attaque. En cas d’attaque, il s’agit d’isoler le serveur vérolé et de réagir le plus rapidement possible, en allant récupérer les informations volées sur le serveur de l’entreprise et en identifiant les comportements frauduleux.

 

Avec Senthorus, le groupe Elca a mis sur pied un service de protection efficace liant des technologies d’avant-garde permettant une défense en temps réel et surtout une équipe d’intervention engageable en Suisse 24 heures sur 24, sept jours sur sept. Le centre de sécurité est base aujourd’hui sur les sites de Lausanne et Genève.

 

La motivation de l’attaquant n’est plus uniquement financière. La santé, la formation sont des domaines clés de notre vie sociale. Aujourd’hui ils sont menacés et les défendre est désormais un objectif prioritaire.

Ukraine: la digitalisation, support indispensable pour gérer une crise hors normes

La crise ukrainienne a mis en évidence l’importance de la digitalisation dans le monde de l’humanitaire.

Depuis le début du conflit, le 24 février 2022, plus de 13,6 millions de personnes ont été déplacées et près de 6 millions ont quitté le pays. Une catastrophe, d’une ampleur inimaginable il y a quelques mois encore, qui a mis au défi associations internationales et ONG. Ces dernières ont dû, en un temps record, coordonner l’aide d’urgence sur place, organiser des récoltes de fonds et définir au plus près les besoins logistiques de millions de personnes déplacées et réfugiées. La catastrophe a été aussi immense qu’imprévue et pourtant l’aide a été efficace. La digitalisation des processus a sans aucun doute permis, autant que faire se peut, de limiter les conséquences de la tragédie. Il faut dire qu’en 10 ans, le monde de l’humanitaire a entamé sa transition numérique. Les sociétés suisses de la high tech y contribuent et sont particulièrement bien placées sur ce marché grâce à leur savoir-faire et leur proximité avec la Genève internationale. La ville du bout du lac abrite à elle seule 39 institutions, organisations et organismes internationaux et plus de 750 organisations non-gouvernementales.

 

L’Ukraine, comme exemple d’efficacité numérique

Sur tous les terrains de conflit, la recherche des disparus et des familles dispersées est l’un des défis majeurs à relever. On se souvient du travail du CICR, du UNHCR, de MSF notamment, peu après le génocide du Rwanda en 1994, lorsqu’une partie de la population du pays, s’était déplacée ou réfugiée dans la région du Kivu voisin. Le cas de l’Ukraine y ressemble. Les plateformes de recherches internationales, en coordination, ont aidé, depuis février 2022, à localiser les personnes disparues, militaires comme civiles, tombées aux mains du camp adverse ou sous les bombardements. Elles ont et continuent à assister les familles dispersées par le conflit qui recherchent des proches dont elles ont perdu trace. Les prestataires privés ont participé à ces opérations. ELCA a notamment mis sur pied des solutions qui permettent aux familles d’enregistrer rapidement en ligne des cas de personnes disparues. Elles permettent ensuite de trouver des correspondances parmi les personnes enregistrées par les différentes organisations humanitaires qui recensent les réfugiés ou les prisonniers de guerre. Ces solutions exploitent parfois l’ l’intelligence artificielle, et peuvent se connecter à de multiples sources de données gérées par des organisations humanitaires coopérant entre elles. En quelques minutes, des indications apparaissent sur l’écran qui permettent souvent de rassurer les proches ou de mettre parfois, hélas, une fin tragique aux attentes.

Tout terrain de guerre est aussi malheureusement celui de violation des droits humains, et l’Ukraine n’y a pas échappé. Des recherches forensiques sont en cours, notamment à Boutcha, pour déterminer la responsabilité de l’armée russes, accusée de crimes de guerre. L’enjeu de ces enquêtes est énorme, en termes géopolitiques. Là encore, des applications particulièrement dédiées aux zones de guerre, permettent de stocker tous les indices permettant d’identifier les victimes et de les rapprocher de personnes déclarées disparues, permettant ainsi aux familles de faire leur deuil.

 

L’atout numérique dans l’accueil des réfugiés

La Suisse a accueilli près de 50’000 réfugiés ukrainiens, en un temps record, avec une efficacité à souligner. Il a fallu trouver des logements, accompagner les familles d’accueil, organiser le soutien au quotidien de personnes souvent traumatisées par la guerre, répertorier les besoins en médicaments, nourriture, cours de langue, … Tous ces processus ont été facilités par la digitalisation et les sociétés high tech de Suisse y ont participé. Les récoltes de fonds, cruciales face à l’urgence, ont été facilitées et accélérées par la collecte en ligne. La Chaîne du bonheur a battu des records, en récoltant en un jour, le 10 mars, plus de 50 mios de francs pour l’Ukraine. Et les dons ont continué à affluer depuis, auprès de toutes les ONG. Tout cela a exigé une connaissance fine des donateurs à laquelle ELCA a contribué par des solutions de fundraising management, qui permettent, outre la gestion de la collecte de fonds, une communication transparente sur l’usage des dons. Un point essentiel dans l’environnement concurrentiel des ONG.

La cybersécurité est également un élément crucial du dispositif, puisqu’on l’a vu récemment, les sites de différentes ONG ont été attaqués soit pour empêcher les collectes de dons pour l’Ukraine, soit pour voler des données concernant les personnes sous protection de ces organisations.

De nouveaux chantiers s’annoncent puisque les organisations humanitaires sont maintenant fréquemment l’objet de fake news qui affectent leur efficacité sur le terrain. Il s’agit maintenant de trouver un moyen d’agir dans le domaine des réseaux sociaux pour préserver leur réputation, à l’instar des entreprises privées.

On le voit la société numérique impacte, parfois pour le pire, mais souvent pour le meilleur, tous les pans de la société.

 

L’impact social de la technologie: la vidéo

Récemment, ELCA a été reconnue pour son engagement par Microsoft. Une vidéo illustre comment la technologie peut soutenir les réfugiés et les victimes de guerre et de crise dans le monde: Vidéo: l’impact social de la technologie