Retour
Provence-Alpes-Côte d'Azur Corse Auvergne-Rhône-Alpes Grand Est Bourgogne-Franche-Comté Occitanie Nouvelle-Aquitaine Centre-Val de Loire Île-de-France Hauts-de-France Normandie Pays de la Loire Bretagne
  • Toute la France
  • Auvergne-Rhône-Alpes
  • Bourgogne Franche-Comté
  • Bretagne
  • Centre-Val de Loire
  • Corse
  • Grand Est
  • Hauts-de-France
  • Île-de-France
  • Normandie
  • Nouvelle-Aquitaine
  • Occitanie
  • Pays de la Loire
  • Provence-Alpes-Côte d'Azur
Changer de région
Centre-Val de Loire
Changer de région
Corse
Changer de région
Hauts-de-France
Changer de région
Normandie
Retour

Loiret : la Mutuelle nationale des hospitaliers, un million d'adhérents, se remet de sa cyberattaque

-
Par , France Bleu Orléans

La Mutuelle nationale des hospitaliers, la MNH, basée à Amilly dans le Loiret, a été victime début février d'une cyberattaque au rançongiciel, ransomware en anglais. Il a fallu plusieurs semaines pour en réparer les dégâts.

La Mutuelle nationale des hospitaliers a porté plainte, après la cyberattaque au rançongiciel dont elle a été victime début février.
La Mutuelle nationale des hospitaliers a porté plainte, après la cyberattaque au rançongiciel dont elle a été victime début février. © Maxppp - PHOTOPQR/LE COURRIER DE L'OUEST/MAXPPP

Plus d'un mois après l'attaque, la Mutuelle nationale des hospitaliers, dont le siège est basé à Amilly dans le Loiret, se remet progressivement. Le 5 février, cette mutuelle, qui compte environ un million d'adhérents en France, a été la cible d'une cyberattaque au rançongiciel, ou ransomware : les pirates cryptent les données, et réclament une forte somme d'argent pour les débloquer.  Une plainte a été déposée au parquet de Montargis, qui s'est dessaisi au profit du pôle cybercriminalité du parquet de Paris

"Une attaque sans doute planifiée de l'étranger"

La Mutuelle, qui s'adresse à l'ensemble des professionnels de santé, qu'ils soient dans le privé ou dans le public,  confirme auprès de France Bleu Orléans avoir été victime du virus RansomExx. Elle assure qu'aucune donnée des adhérents, des salariés ou des partenaires n'a été compromise.

Le vendredi 5 février, vers 19h30, "un ou plusieurs assaillants" selon Gilles Trabet, le directeur des services informatiques de la MNH, ont réussi à s'introduire "par effraction" dans les systèmes informatiques de la mutuelle, "sans doute depuis l'étranger". "Ils ont lancé un virus qui a commencé à crypter toutes les données informatiques, aussi bien sur les machines centrales du data center, que sur les ordinateurs des collaborateurs connectés." 

Des organismes spécialisés, l'ANSSI et le C3N, interviennent en soutien

L'attaque est rapidement détectée : trois heures plus tard, de premières mesures sont prises, avec une coupure du réseau informatique, pour l'isoler de l'extérieur, et un arrêt du système pour limiter la propagation du virus. Les équipes de la MNH reçoivent le soutien de plusieurs organismes spécialisés, l'ANSSI, l'Agence nationale de sécurité des systèmes d'information et du C3N, le centre de lutte contre les criminalités numériques de la Gendarmerie nationale. 

Le directeur des services informatiques indique que les hackeurs se sont introduits avec "une véritable boîte à outils du piratage". Outre le cryptage, ils avaient notamment la possibilité de mettre en place "des portes dérobées, des zones de fragilité, qui auraient permis aux cyberassaillants de revenir et de sévir à nouveau. Il y avait également la possibilité, et on en a trouvé, de mettre en place des tâches planifiées : un logiciel dormant, malveillant, qui se déclenche un jour et une heure programmés à l'avance, de manière totalement autonome."

Une grande partie du retard a été résorbée

Face aux risques, les serveurs et les ordinateurs sont remis à zéro, comme en sortie d'usine, avant d'être réinstallés à l'aide d'une sauvegarde, datant de la veille de l'attaque. "Vous imaginez bien que pour gérer la complémentaire santé et la prévoyance de près d'un million de personnes, il faut une infrastructure informatique dimensionnée en conséquence, l'informatique de la MNH, ce sont plus de 500 serveurs et 1 000 ordinateurs de collaborateurs situés un peu partout en France, jusqu'à l’île de la Réunion. Remettre tout cela en route demande un peu de temps", poursuit Gilles Trabet. 

Plus de 95% des systèmes informatiques sont rétablis, assure la MNH, "ainsi que les échanges informatisés avec les partenaires", qui avaient été coupés pour éviter toute contamination. "Sur la partie demande de prise en charge, tous les services sont opérationnels : une prise en charge, c'est lorsque vous allez chez votre opticien pour une paire de lunettes, que vous allez vous faire hospitaliser. Ces services là fonctionnent et font en sorte que l’adhérent n'ait pas à avancer les frais", détaille de son côté Laurent Mothais, le directeur des services clients. 

Une sécurité aujourd'hui renforcée

"Toutes les demandes de remboursement automatisées sont payées et le retard a été absorbé", ce qui correspond aux actes où sont utilisées les cartes vitales. Cela représente 98% des demandes. "Les 2% qui restent sont les prestations que l'on reçoit soit par courrier, soit par mail." Pour résorber le retard, la Mutuelle nationale des hospitaliers compte avoir recours à des samedis travaillés, et à la sous-traitance. 

La MNH, si elle confirme avoir bien reçue une demande de rançon, refuse de communiquer d'avantage sur le sujet. Elle assure avoir renforcé sa sécurité, notamment sur les infrastructures, mais également via une informations des salariés sur les bons gestes à adopter. "Une attaque telle que celle qui s'est passée ne pourrait pas se reproduire", estime Gilles Trabet. 

Une enquête notamment ouverte pour extorsion en bande organisée et association de malfaiteurs

Contacté, le parquet de Paris indique qu'une enquête est ouverte des chefs "d'accès et maintien frauduleux dans un système de traitement automatisé de données avec altération du système, introduction et modification frauduleuses de données contenues dans un tel système, entrave au fonctionnement d'un tel système, extorsion en bande organisée et association de malfaiteurs." Elle est confiée aux enquêteurs spécialisés de l'Office central de lutte contre la criminalité liée aux technologies de l'information et de la communication. 

Emmanuel Macron a annoncé en février 2021 un vaste plan sur la cybercriminalité.
Emmanuel Macron a annoncé en février 2021 un vaste plan sur la cybercriminalité. © Visactu - Visactu

Alors que de telles attaques se multiplient, notamment à l'encontre d'hôpitaux français, à  la mi-février, Emmanuel Macron a présenté un plan pour la cybersécurité doté d'une enveloppe d'un milliard d'euros, dont 720 millions de fonds publics, pour renforcer la filière, tripler son chiffre d'affaires à 25 milliards d'euros en 2025 et doubler ses effectifs.

Choix de la station

À venir dansDanssecondess