Ces dernières semaines, plusieurs hôpitaux, déjà acculés par la pandémie de coronavirus, ont fait l'objet de cyberattaques. Interrogée par EUROPE, la Commission européenne affirme qu'elle collabore avec les agences européennes compétentes pour surveiller ces menaces et coordonner les efforts pour y répondre.
Mardi 24 mars, la présidente de la Commission européenne, Ursula von der Leyen, a déclaré via Twitter : « Avec le coronavirus, la cybercriminalité et le nombre de faux médicaments augmentent. Les criminels profitent de nos peurs ».
Et pour cause, ces dernières semaines, plusieurs hôpitaux ont fait l'objet de 'ransomware', ces logiciels qui prennent en otages les données et demandent une rançon. Par exemple, le dimanche 22 mars, les hôpitaux de Paris et un réseau d'hôpitaux espagnols ont été les cibles de ce genre d'attaques qui se présentaient sous la forme d'informations liées au coronavirus. La semaine d'avant, un hôpital de Brno, en Tchéquie, a été visé.
Les hôpitaux sont considérés par la directive sur la sécurité des réseaux (2016/1148) comme des opérateurs de services essentiels. Ils doivent donc appliquer des mesures techniques et organisationnelles de gestion du risque et notifier les incidents dont ils sont victimes.
Le suivi de ces mesures relève principalement des États membres tandis que les informations peuvent être échangées au niveau européen via le réseau 'Computer Security Incident Response team' (CSIRT), qui est appuyé par l'Agence européenne de cybersécurité.
Interrogée sur le nombre et le type d'attaques enregistrées depuis le début de la pandémie, la Commission a renvoyé vers un communiqué du 20 mars, dans lequel l'institution affirme que « les entités pertinentes de l'UE sont en contact étroit les unes avec les autres pour suivre ces activités malveillantes, sensibiliser leurs communautés respectives et aider à protéger les citoyens confinés ». (Sophie Petitjean)