Le National Health Service (NHS) a été l’une des principales cibles de la cyberattaque de vendredi 12 mai. | NIKLAS HALLE'N / AFP

En pleine campagne électorale pour les législatives anticipées du 8 juin, la cyberattaque qui paralyse le Service national de santé (NHS) britannique depuis vendredi après-midi ne pouvait que prendre un tour politique. L’opposition travailliste met en cause l’austérité budgétaire qui aurait, selon elle, empêché cette énorme administration de financer les mises à jour du programme Microsoft Windows nécessaires à la protection de ses systèmes informatiques. Pourquoi les mises en garde contre l’usage de machines « obsolètes et vulnérables » par le NHS n’ont-elles pas été prises en compte ?, a demandé Jonathan Ashworth, ministre de la santé du cabinet fantôme (opposition) dans une lettre adressée à Jeremy Hunt, son homologue dans le gouvernement de Theresa May.

L’attaque a visé au moins 150 pays, mais en ciblant sciemment ou non le NHS, elle a touché l’institution dont les Britanniques sont le plus fiers, plus encore que de la famille royale. Créé au lendemain de la seconde guerre mondiale pour fournir des soins gratuits à tous, le service public de santé, qui emploie 1,6 million de personnes, se retrouve systématiquement au centre des joutes électorales. Or depuis vendredi, le fonctionnement des hôpitaux et des consultations de ville est largement perturbé et de nombreux examens et interventions chirurgicales ont du être reportés, y compris des traitements anticancéreux.

Le budget du NHS, nouveau fer de lance de l’opposition

Le Labour, qui se veut le champion du NHS, a placé sa défense au centre de ses arguments de campagne. C’est un sujet unificateur alors que le Brexit divise le parti. Aussi le leader travailliste Jeremy Corbyn n’a-t-il pas tardé à mettre en cause le gouvernement dans la déstabilisation de ce monument national consécutive à la cyberattaque. « En 2014, le renouvellement des protections des systèmes informatiques du NHS n’a pas été effectué. Voilà pourquoi nous avons cette terrible situation », a dénoncé M. Corbyn, en mauvaise posture dans les sondages. « Nous devons aller au fond des choses pour comprendre pourquoi le gouvernement pensait qu’il n’existait pas de risque de cyberattaque », a renchéri Brian Paddick, chargé des affaires intérieures aux LibDems.

Tentant de désamorcer la polémique, la première ministre Theresa May a souligné que l’attaque ne s’était pas limitée au Royaume-Uni mais avait touché « de nombreux pays dans le monde ». Le ministre de la défense Michael Fallon est venu à sa rescousse en affirmant que les responsables du NHS avaient été « avertis à de nombreuses reprises ». Alors que l’usage encore courant du vulnérable Microsoft XP dans le NHS est mis en cause, le ministre a assuré que ce système d’exploitation n’était plus utilisé que par 5 % des organismes gérant le système de santé.

Mais, interrogé par la BBC, Kingsley Manning, ancien responsable de NHS digital, l’entité qui gère l’informatique du système de santé, a affirmé que plusieurs centaines de milliers d’ordinateurs du NHS utilisent encore Windows XP. Depuis 2010, les gouvernements conservateurs ont supprimé un milliard de livres dans le budget de l’informatique et des infrastructures du NHS, a accusé M. Ashworth (Labour), promettant que son parti y injecterait 10 milliards de livres s’il revenait au pouvoir.

Le NHS, cible de précédentes cyberattaques

Des militants des libertés publiques ont aussi mis en cause les services de surveillance qui connaissaient les failles de Windows mais ont préféré les utiliser pour espionner plutôt que d’alerter le public et les cibles potentielles. Le Quartier général des communications du gouvernement britannique (GCHQ) « pratique une stratégie très dangereuse de rétention des informations sur les questions de sécurité », a estimé l’organisation Open rights group. Selon elle, les agences de surveillance américaine (NSA) et britannique (GCHQ) « gardent secrètes de nombreuses informations sur la vulnérabilité plutôt que de les communiquer aux entreprises afin qu’elles y remédient ».

Le NHS, a-t-il été révélé par ailleurs, avait d’ailleurs déjà été la cible répétée d’attaques : 88 des 260 entités (« trusts ») qui gèrent le système ont été victimes de rançonnage entre la mi-2015 et la fin 2016. Deux jours avant l’attaque, l’un de ses médecins, le docteur Krishna Chinthapalli avait d’ailleurs publié un article prémonitoire dans le British medical journal. Interrogé par la BBC, il a répété que les hôpitaux constituaient une bonne cible pour les pirates parce que « les informations concernent des patients et sont sensibles au temps, les hôpitaux ayant besoin de récupérer très vite leurs données ». Cela rend de telles attaques « ignobles au-delà de tout », a estimé le neurologue.

Le gouvernement britannique, qui aime se targuer de la qualité des défenses du pays contre les cyberattaques, se trouve soudain placé sur la défensive. Le ministère de la défense a été amené à minimiser la portée des informations selon lesquelles les quatre sous-marins atomiques de la Royal Navy utilisent un système d’exploitation Windows vulnérable. « Pour des raisons de sécurité, nous ne faisons aucun commentaire sur les systèmes utilisés par nos quatre sous-marins, a déclaré un porte-parole du ministère de la défense. Mais nous avons une confiance absolue dans notre force de dissuasion indépendante. »