Intervention de Philippe Loudenot

Je ne suis pas en mesure de vous le dire.

Reprenons l'exemple des attaques qui ont suivi l'attentat contre Charlie Hebdo. Dès l'annonce sur internet de cette « tempête informatique », nous avions adressé un message d'alerte à tous nos établissements, médicaux et sociaux. Et nous nous sommes retrouvés avec une situation un peu ambiguë : certains ont annoncé que les établissements relevant du ministère de la santé avaient été attaqués, alors que tel n'était pas le cas ; en réalité, plusieurs responsables, sachant leur site internet un peu fragile, avaient tout simplement décidé de le déconnecter, ce qui a fait augmenter certains chiffres de manière inhabituelle.

Nous avons répertorié trois grands types d'incidents : dans 18 % des cas signalés en 2015, il s'est agi d'attaques malveillantes, visant à commettre un vol, à nuire ou à empêcher les gens de travailler.

Ensuite, il y a ce que j'appelle les « attaques par opportunisme ». Certains établissements de santé disposent de systèmes fortement exposés sur internet, dont la sécurité n'est pas suffisamment prise en compte. Dès lors, la première attaque, virale ou autre, passe sans difficulté.