Le directeur de l’Organisation mondiale de la santé (OMS) a alerté sur la recrudescence préoccupante des attaques par rançongiciel, mettant en danger les infrastructures de santé mondiales, la sécurité des patients et la stabilité des systèmes de santé. Cette déclaration survient alors que le Conseil de sécurité s’est réuni pour débattre des stratégies à adopter pour contrer cette menace croissante.
Selon une enquête internationale menée en 2021, plus d’un tiers des établissements de santé interrogés ont subi au moins une attaque de ce type l’année précédente, et parmi eux, un tiers ont versé une rançon. Bloquant l’accès aux systèmes informatiques jusqu’au paiement d’une rançon, ces attaques se sont intensifiées et sophistiquées, causant des pertes atteignant plusieurs milliards chaque année.
Cette réunion du Conseil de sécurité a été revendiquée par plusieurs pays, dont la France, le Japon et les États-Unis. Le Directeur général de l’OMS, Tedros Adhanom Ghebreyesus, a exhorté à une action mondiale collective pour protéger les hôpitaux et les services de santé, mettant en avant que “ces attaques peuvent être des questions de vie ou de mort”. Dans le meilleur des cas, elles causent des perturbations et des pertes financières ; dans le pire, elles érodent la confiance dans les systèmes de santé et mettent en danger les patients.
La transformation numérique des soins de santé et la valeur des données médicales convoitent les attaques et en font une cible privilégiée pour les cybercriminels. Tedros a rappelé des exemples d’attaques récentes, comme celle de 2020 contre un hôpital universitaire en Tchéquie ou celle de 2021 contre le service de santé irlandais. Les cyberattaques vont au-delà des hôpitaux, affectant également la chaîne d’approvisionnement biomédicale et les entreprises pharmaceutiques.
Cela dit, l’OMS collabore avec d’autres agences des Nations Unies pour fournir une assistance technique et renforcer la cybersécurité dans le secteur de la santé. En janvier, elle a publié deux rapports avec INTERPOL et l’ONUDC pour guider les États dans la lutte contre la cybercriminalité. Tedros a appelé les pays à investir non seulement dans les technologies, mais aussi dans la formation des équipes face à ces attaques, affirmant que l’humain reste un maillon central de la cybersécurité.
De nombreux diplomates présents au Conseil ont partagé leurs préoccupations. Anne Neuberger, coordinatrice des cybertechnologies pour les États-Unis, a relevé que son pays a enregistré plus de 1.500 incidents en 2023, avec des rançons s’élevant à 1,1 milliard de dollars. Elle a plaidé pour une coopération internationale et un refus collectif de payer les rançons.
L’ambassadeur de France, Jay Dharmadhikari, a mis en relief la nécessité pour les États de bloquer l’utilisation de leur territoire pour des activités malveillantes et de renforcer les normes internationales en matière de cybersécurité. De son côté, l’ambassadeur russe Vassily Nebenzia a exprimé des réserves quant à l’ajout de la question des rançongiciels à l’ordre du jour du Conseil, rappelant d’autres discussions en cours sur la cybercriminalité.
Par ailleurs, l’ambassadeur chinois Geng Shuang a plaidé pour des stratégies globales et coordonnées, affirmant que la lutte contre les rançongiciels doit être approfondie dans des forums spécialisés.
Everywhere
){kind=link}
