Le Centre hospitalier Sud Francilien (CHSF), situé à Corbeil-Essonnes, a déclenché son plan blanc après une cyberattaque survenue dans la nuit de samedi à dimanche. Le parquet de Paris est saisi de l'enquête confiée au centre de lutte contre les criminalités numériques (C3N) de la gendarmerie nationale. Selon une source policière, les pirates ont réussi à bloquer le réseau informatique de l'hôpital et réclament une rançon de 10 millions de dollars. Faut-il la payer ?
"Payer la rançon n'est pas une solution"
Les consignes des autorités sont claires : ne surtout pas payer la rançon en cas de cyberattaque. D'abord, pour ne pas alimenter en fonds les hackers, mais aussi parce que rien ne garantit un retour des données, comme l'explique Benoît Grunenwald, expert en cybersécurité chez ESET France. "Payer la rançon n'est pas une solution. Bien souvent, même quand on paye, on ne retrouve pas pour autant l'intégralité de son système d'information opérationnel. Parce qu'il faut remettre en fonctionnement toutes les machines ou les serveurs qui ont été chiffrés", explique-t-il.
Certaines entreprises sont parfois amenées à payer cette rançon pour utiliser dans l'urgence leur système informatique. D'autres, parce que ça leur coûterait plus cher de faire appel à une société privée pour remettre en marche leurs serveurs.
Le GIGN serait déjà intervenu
Quoi qu'il en soit, cet argent versé n'est pas remboursé par les assurances. Dans des situations très critiques, le GIGN est, selon les informations d'Europe 1, déjà intervenu pour entrer en contact et négocier directement avec les hackers. Objectif : gagner du temps et surtout recueillir des indices pour tenter de les localiser et de les interpeller dans un second temps.