Tech & internet / Monde

Cyberattaque: le système de santé britannique a ignoré les avertissements pendant des mois

Les ordinateurs utilisaient de vieilles versions de Windows et les mises à jour n'avaient pas été effectuées.

Devant l'hôpital de Saint-Thomas, à Londres, le 8 mars 2017. BEN STANSALL / AFP
Devant l'hôpital de Saint-Thomas, à Londres, le 8 mars 2017. BEN STANSALL / AFP

Temps de lecture: 2 minutes - Repéré sur The New York Times, The Telegraph

Cent cinquante pays et 200.000 appareils (principalement d'entreprises) ont donc été touchés par une cyberattaque mondiale, selon le directeur d'Europol, Rob Wainwright. Si un jeune chercheur en sécurité informatique a fortement limité les dégâts, il n'est malheureusement pas arrivé assez vite pour empêcher le système de santé public britannique (NHS) (et d'autres) de subir de lourds dommages.

Comme l'explique le New York Times, au Royaume-Uni «l'attaque a obligé certains hôpitaux à arrêter d'accepter des patients, des cabinets de médecins ont dû fermer, certaines urgences ont dû réaffecter les patients vers d'autres lieux, et des opérations critiques ont dû être annulés, alors qu'un système décentralisé connaissait des problèmes pour tout gérer».

Comme nous l'indiquions ce dimanche, une partie des hôpitaux britanniques n'ont également plus eu accès aux dossiers des patients. Cependant, a précisé le NHS vendredi, il semble qu'à ce stade, «on n'ait pas de preuves que les pirates aient pu avoir accès aux données des patients».

Vieilles versions

Selon le New York Times, l'ampleur de cette attaque aurait pu être bien moindre au Royaume-Uni. Le quotidien new-yorkais raconte ainsi que de nombreux ordinateurs du service de santé britannique tournent encore sous Windows XP, un système d'exploitation qui n'est plus mis à jour par Microsoft, depuis deux ans. Microsoft a cependant corrigé le problème qui permettait l'attaque, mais «le service de santé semble n'avoir installé ni la nouvelle version de Windows, ni le patch».

«On savait que le NHS utilisait des ordinateurs avec de vieilles versions de Windows que Microsoft ne soutient plus et qu'il présente comme un risque de sécurité, explique Graham Cluley un expert en sécurité informatique à Oxford. Et même avec les plus récents modèles, ils auraient dû appliquer le patch sorti en mars. Clairement, ils ne l'ont pas fait, ou le rançongiciel ne se serait pas développé aussi vite».

Parmi les mis en cause, on trouve le ministre en charge de la santé, Jeremy Hunt, accusé d'avoir ignoré de nombreux avertissements, rapporte le Telegraph. Il faut dire que les soucis du NHS étaient connus. Le Guardian souligne ainsi que quelques jours avant l'attaque, un neurologue prévenait dans un article publié dans le British Medical Journal que les hôpitaux «devront probablement fermer à cause de rançongiciels, cette année».

cover
-
/
cover

Liste de lecture