Les agressions visant les serveurs et les vols d’informations aux dépens des entreprises connaissent une hausse significative, avec une augmentation de 95% entre 2020 et 2021. Cela soulève la question suivante : que font les pirates informatiques des données qu’ils parviennent à obtenir ?
En août 2022, les centres hospitaliers de Corbeil-Essonne (Essonne), André-Mignot à Versailles (Yvelines) et le CHU de Rennes ont tous été touchés par des cyberattaques. À Rennes, cette dernière a entraîné une exfiltration de données, dont le volume et la nature sont actuellement en cours d’analyse.
Vente de données médicales pour quelques dollars
Selon Damien Bancal, expert en cybersécurité et auteur du blog Zataz.com, les pirates informatiques menacent leurs victimes et en cas de non-paiement de la rançon exigée, ils diffusent les données dérobées gratuitement sur des blogs ou des espaces du dark web, ou les vendent. Les acheteurs peuvent être des cybercriminels professionnels. Ainsi, des données exfiltrées d’un centre hospitalier de l’est de la France en 2022 sont désormais disponibles sur des moteurs de recherche-boutiques créés par des pirates informatiques. Pour les récupérer, il suffit de payer quelques dollars.
Les pirates informatiques ciblent également leurs acheteurs en fonction de leurs intérêts. Avec les données volées, telles que la date de naissance, le nom, le prénom, le numéro de téléphone portable et l’adresse e-mail, certains s’intéressent uniquement au phishing ou à l’hameçonnage et utilisent ces informations pour se faire passer pour les impôts ou l’assurance maladie. D’autres peuvent souscrire à des crédits en utilisant les documents reconstitués à partir de ces données.
Le « marketing de la malveillance »
Thierry Karsenti, expert en cybersécurité et vice-président technique de Palo Alto Networks, explique que les pirates cherchent à monétiser rapidement les données volées. Ils les cryptent, demandent ensuite une rançon et mettent la pression sur les hôpitaux en menaçant de tout diffuser si ces derniers refusent de payer.
Les cybercriminels n’hésitent pas à diffuser gratuitement certaines données sur internet pour gagner en crédibilité. Damien Bancal compare cette stratégie à celle décrite dans l’Art de la Guerre, un traité de stratégie militaire chinois : « je vais en tuer un et les 99 restants vont m’obéir ». Ainsi, les pirates informatiques montrent leur puissance face aux entreprises.
Enfin, les moteurs de recherche jouent également un rôle involontaire dans la diffusion des données volées, puisqu’ils peuvent les collecter et les mettre à la disposition des algorithmes. En 2022, l’Agence nationale de la sécurité des systèmes d’information a recensé 831 intrusions informatiques avérées contre les hôpitaux français, contre 1 082 en 2021.
