Accueil > Industrie > Cybersécurité : l’Anssi alerte sur des campagnes d’espionnage Cybersécurité : l’Anssi alerte sur des campagnes d’espionnage Lors du 10e congrès de l’Association Pour la Sécurité des Systèmes d'Information de Santé (Apssis), qui se tient du 5 au 7 avril au Mans, Charlotte Drapeau, cheffe du bureau Santé et Société de l’Anssi, a partagé un bilan chiffré de la menace cyber en santé. Par Sandrine Cochard. Publié le 06 avril 2022 à 15h38 - Mis à jour le 12 avril 2022 à 12h12 Ressources Le secteur de la santé fait face depuis quelques années à une menace cyber grandissante, et les chiffres communiqués par l’Anssi au cours du 10e congrès de l’Apssis donnent de précieuses indications sur la réalité terrain de cette menace. Une tendance haussière déjà relevée par le CERT-Santé. 3 intrusions par jour Ainsi, l’Anssi a révélé que le nombre d’attaques avérées était en hausse de 37% entre 2020 et 2021, avec une moyenne de 3 intrusions avérées et signalées à l’Anssi par jour en 2021. “Il y a en avait trois fois moins en 2020”, a rappelé Charlotte Drapeau, cheffe du bureau Santé et Société de l’Anssi, qui intervenait à distance au congrès de l’Apssis. Ces attaques ont différentes finalités : des gains financiers évidemment, mais pas seulement. Les menaces par rançongiciel se stabilisent à un niveau élevé, à 203 attaques en 2021, contre 192 en 2020. “Ces attaques à finalité lucrative ont occupé le devant de la scène, mais il ne faut pas occulter les campagnes d’espionnage et de sabotage qui sont particulièrement préoccupantes.” Guerre en Ukraine : le secteur de la santé en alerte face à d’éventuelles cyberattaques russes CH d’Arles : récit d’une cyberattaque vécue de l’intérieur Des campagnes d’espionnage et de déstabilisation jugées “préoccupantes” Dans le détail, l’Anssi a relevé 17 opérations cyberdéfense en 2021, dont 14 liées à de l’espionnage informatique et 8 incidents majeurs de crise cyber. L’Anssi a également constaté de plus en plus d’actions de déstabilisation, qui débutent par des compromissions informatiques. Ainsi, 39 divulgations de données à des fins de déstabilisation ont été signalées en 2021. “Cette menace concerne aussi bien des acteurs publics que privés”, a souligné Charlotte Drapeau. Enfin, de plus en plus d’attaques ciblent la chaîne d’approvisionnement avec 18 compromissions affectant les entreprises de services numériques, contre 4 en 2020. Groupements hospitaliers de territoire : de nouveaux enjeux de cybersécurité Toutefois, si le nombre de menaces augmente, le secteur de la santé n’est pas particulièrement ciblé et suit plutôt une tendance globale de hausse de la menace, tous secteurs confondus. Sandrine Cochard CybermalveillanceCybersécuritéDonnées de santéHôpital Besoin d’informations complémentaires ? Contactez le service d’études à la demande de mind À lire Cybersécurité : l'Assurance maladie porte plainte après la fuite des données de 510 000 assurés Cybersécurité des hôpitaux : un premier marché public notifié par UniHA Un arrêté dote les ARS de 3 M€ pour le Ségur numérique, l’ENS et la cybersécurité