"On est vraiment dans une forme de mise sous pression" avec la diffusion des données, mais "il faut vraiment tenir bon", a expliqué dimanche 25 septembre sur franceinfo Gérome Billois, expert en cybersécurité pour le cabinet Wavestone, un cabinet de conseil en transformation des entreprises. Le groupe de hackers Lockbit 3.0 qui a orchestré une cyberattaque par chiffrage contre le centre hospitalier Sud Francilien de Corbeil-Essonnes (CHSF), a commencé à diffuser des données ce vendredi. "Au total, 11Go ont été divulgués", selon une source proche à franceinfo. Sur l'ampleur de ces cyberattaques, "il y a eu un quadruplement entre 2020 et 2021", d'après l'expert.

franceinfo : Que sait-on des données divulguées ?

Gérome Billois : Peu de choses et il ne faut pas chercher à accéder à ses données et à savoir ce qu'il y a dedans. Il faut laisser l'hôpital gérer comme il se doit la crise qu’il traverse. Onze gigas cela peut être beaucoup comme peu de choses, cela dépend du type de données. Le texte et les images n'ont pas du tout la même taille.

Comment expliquer que l'hôpital n'ait pas payé ?

La posture de l’Etat et de la France en particulier est claire là-dessus en ce qui concerne les hôpitaux. C’est clairement de ne pas payer la rançon. Cela entraîne les cybercriminels à recommencer et cela finance les prochaines attaques. Mais dans d’autres pays, il y a beaucoup de systèmes hospitaliers qui ont payé et pour un cybercriminel, souvent loin de la France, il n’y a pas beaucoup de différences.

Cette diffusion d’informations est-elle un aveu de résignation ou une réelle menace ?

Souvent avec les cybercriminels qui pratiquent ce genre de rançon on est vraiment dans une forme de négociation, de mise sous pression, et parfois avec des groupes qui révèlent petit à petit des données en espérant faire craquer la victime pour pouvoir récupérer de l’argent. Donc, il faut vraiment tenir bon.