1. Accueil
  2. Actu
  3. Tech
  4. Hôpital de Corbeil, pôle de Vinci : que peuvent faire les hackers avec les données piratées ?
5 min de lecture

Hôpital de Corbeil, pôle de Vinci : que peuvent faire les hackers avec les données piratées ?

Un mois après la cyberattaque visant l'hôpital de Corbeil-Essonnes, le pôle universitaire Léonard de Vinci à Courbevoie a été visé par une cyberattaque qui a compromis de nombreux documents appartenant à des étudiants et intervenants. La mairie de Caen voit également ses services perturbées par une intrusion informatique depuis lundi.

Le Centre Hospitalier Sud Francilien (CHSF) de Corbeil-Essonnes le 26 août 2022.
Le Centre Hospitalier Sud Francilien (CHSF) de Corbeil-Essonnes le 26 août 2022.
Crédit : EMMANUEL DUNAND / AFP
profilrtl
Benjamin Hue

Les cyberattaques se multiplient en cette rentrée. Un mois après l'hôpital de Corbeil-Esonnes, dont les données dérobées ont commencé à être diffusées par les hackers ce week-end, la mairie de Caen et le pôle universitaire francilien Léonard de Vinci ont été à leur tour visés par des attaques informatiques qui perturbent leur activité et compromettent les données enregistrées dans leurs systèmes d'informations. 

À Caen, les serveurs informatiques de la ville ont été coupés après une attaque survenue dans l'après-midi du 26 septembre qui a contraint la municipalité à mettre en suspens certains services administratifs, comme la prise de rendez-vous à l'état-civil. "L'ampleur des dégâts n'est pas définitive. Deux serveurs sur les 200 de la mairie ont été pénétrés. Le réseau a été bloqué par précaution. Comme toutes les données n'ont pas été chiffrées, on va sans doute éviter une demande de rançon. Mais on ne sait pas quand on va retrouver l'intégralité du système", explique le maire de Caen Joël Bruneau, joint par RTL. Le pire semble pour l'instant avoir été évité. En février, des hackers avaient fait fuiter des documents (comptes-rendus de conseils municipaux, tableaux financiers, conventions, etc.) appartenant à la ville de Saint-Cloud deux semaines après s'être introduits dans leur système informatique.

La situation est plus problématique au pôle universitaire Léonard de Vinci à Courbevoie (Hauts-de-Seine). Aux portes du quartier d'affaires de La Défense, l'établissement qui compte plus de 20.000 étudiants et alumni répartis dans des écoles d'ingénieurs, de management et de multimédia a lui aussi dû mettre en place une cellule de crise après avoir constaté une intrusion dans l'un de ses serveurs ce week-end. Comme le révélait RTL ce mardi 27 septembre, des hackers ont eu accès à de nombreuses données personnelles enregistrées dans le système parmi lesquelles, l'état-civil, l'IBAN bancaire, les coordonnées, des documents officiels et administratifs et des informations de parcours académique. Une plainte a été déposée mardi et une enquête est en cours. L'établissement conseille aux étudiants, leurs parents et aux intervenants concernés de considérer que ces informations ont été exfiltrées.

La menace est plus précise à l'hôpital de Corbeil-Essonnes. Le Centre hospitalier Sud Francilien (CHSF) essuie les affres d'une attaque informatique qui chiffre l'ensemble des données de ses réseaux et paralyse son activité depuis plus d'un mois désormais. À la suite du refus des responsables de l'établissement de payer la rançon demandée par les hackers, ces derniers ont commencé à dévoiler les données piratées de l’hôpital ce dimanche. Une archive de plus de 11 gigaoctets a été mise en ligne et proposée au téléchargement. Parmi les données figurent des informations administratives comme le numéro de sécurité sociale et des données de santé relatives aux examens des patients (en particulier des dossiers d’anatomocytopathologie, de radiologie, laboratoires d’analyse, médecins). Des milliers de personnes ont déjà consulté ces informations.

Que peuvent faire les pirates avec les données ?

À lire aussi

Dans le cas de la cyberattaque de l'hôpital de Corbeil, le premier risque pour les victimes est de faire l'objet de tentatives de phishing. Pour l'essentiel, les fuites de données personnelles présentent un intérêt pour les pirates qui peuvent les revendre dans les cercles cybercriminels ou les réutiliser pour mener des escroqueries ciblées en se faisant passer pour des organismes publics ou des entreprises.
Toutes les informations, de l'état-civil au mail, en passant par le numéro de téléphone au numéro de sécurité sociale, sont mises à contribution pour crédibiliser les approches par mail, SMS ou téléphone. Le fait de disposer des données d'examens des patients est un plus pour les pirates qui peuvent personnaliser davantage leurs prises de contact en jouant la carte du suivi médical pour tromper les victimes. 

L'objectif est de tromper les internautes visés pour les amener à transmettre des données bancaires ou des informations sensibles, comme des codes d'accès aux comptes Ameli, qui peuvent ensuite être utilisés pour siphonner les comptes personnels de formation, ou des codes reçus par SMS permettant de prendre la mains sur une carte de crédit à distance. 

Lorsqu'elles impliquent des personnalités importantes, comme des patrons ou des directeurs, les informations peuvent aussi servir à monter des fraudes dites "au président", consistant à se faire passer pour un dirigeant pour obtenir un virement bancaire ou des informations sensibles d'une institution.

La situation est moins limpide dans le cas du piratage du pôle universitaire Léonard de Vinci. Les revendications des pirates ne sont pas connues à ce stade. Des négociations auraient été menées avec l'établissement, en lien avec les autorités compétentes. S'il n'existe pas de preuve d'une utilisation malveillante des données ou d'une diffusion à d'autres hackers, il s'agit tout de même de les considérer comme compromises. Dans l'absolu, des informations comme le numéro de compte bancaire, l'état civil et le numéro de sécurité sociale peuvent être utilisées pour usurper une identité. Mais les hackers semblaient jusqu'ici plutôt dans l'optique de montrer qu'ils possèdent les informations en faisant planer la menace d'une diffusion.

Comment limiter les risques d'escroqueries

En attendant de connaître les suites données à ces deux incidents, les personnes contactées par le pôle universitaire et l'hôpital de Corbeil sont invitées à redoubler de vigilance face aux sollicitations qu'elles reçoivent par SMS, au téléphone et par mail, qui pourraient chercher à tirer profit de ces fuites de données. 

Dans cette perspective, il est primordial de s'imposer une stricte hygiène numérique en changeant ses mots de passe au moindre doute, en vérifiant que l'expéditeur d'un message est bien légitime par rapport au sujet, en n'ouvrant pas les pièces-jointes des messages avant d'avoir bien vérifié l'expéditeur et en ne transmettant pas d'informations sensibles (bancaires, mots de passe) en réponse à un message ou un appel. 

Ces incidents doivent aussi inciter à surveiller les comptes liés à son numéro de sécurité sociale via la plateforme FranceConnect, comme les impôts, le compte retraite ou le compte personnel de formation. D'une manière générale, il convient de privilégier les accès directs aux sites officiels des organismes administratifs et bancaires pour toutes vos démarches en ligne.

La rédaction vous recommande

L’actualité par la rédaction de RTL dans votre boîte mail.

Grâce à votre compte RTL abonnez-vous à la newsletter RTL info pour suivre toute l'actualité au quotidien