Les chiffres donnent le vertige. En 2024, plus de 59'000 délits numériques ont été enregistrés en Suisse. Depuis 2020, leur nombre a plus que doublé. En moyenne, un cyber-incident est signalé toutes les 8 minutes 30. Une tendance alarmante, où la cybercriminalité économique figure en première ligne.
Les données sensibles, en particulier dans le domaine de la santé, suscitent de vives inquiétudes. Selon le portail spécialisé Inside-IT, l’éditeur de logiciels hospitaliers Cistec a été victime d’une attaque par ransomware à la mi-février.
L’entreprise affirme avoir immédiatement réagi: «Afin d'éviter une propagation à d'autres systèmes, nous avons immédiatement arrêté tous nos systèmes.» Elle précise qu’aucun système client n’aurait été touché: «Nous tenons à souligner que nous n'avons pas stocké de données de patients de systèmes clients dans le Cistec. Nous pouvons donc exclure que des données de patients aient été cryptées ou volées.»
«On a frôlé la catastrophe»
Mais la situation aurait pu mal tourner. Inside-IT évoque un scénario évité de justesse. «On est passé de justesse à côté d'une catastrophe nationale», rapporte une source proche du dossier. Une autre parle même d'une «super catastrophe potentielle».
Face à la menace, les politiques se mobilisent. Lors de la dernière session parlementaire, le conseiller national vert’libéral Patrick Hässig a déposé une intervention. Il alerte sur le risque d’attaques ciblant directement les hôpitaux: «Que se passerait-il si des pirates informatiques prenaient un hôpital pour cible? Il ne sera alors même plus possible d'imprimer une étiquette pour une prise de sang, et encore moins d'effectuer une opération. Dans le pire des cas, les soins médicaux seraient gravement menacés», a-t-il déclaré nous a-t-il déclaré. L’élu demande au Conseil fédéral de coordonner avec les cantons des mesures de protection renforcées.
Un rapport récent de l’Institut national de test pour la cybersécurité confirme l’urgence de la situation. Il pointe de sérieuses lacunes dans les systèmes d’information hospitaliers. «De graves faiblesses ont été identifiées dans chacun des systèmes examinés», note le document. Et d’ajouter: «Bon nombre des vulnérabilités trouvées sont si évidentes et faciles à exploiter qu'elles ont permis de prendre le contrôle total du système d'information de la clinique et des données des patients qu'il contient en l'espace de quelques heures après le début des tests.»
