Santé-Piratage du système de santé par l'ISAC 3/26/2026

le 1 avril 2026

Cette semaine, Santé-ISAC^®Le piratage des soins de santé^® Cet article examine un nouveau décret présidentiel de l'administration Trump lié à la récente mise à jour de la stratégie nationale américaine en matière de cyberdéfense. Comme nous l'avons mentionné la semaine dernière, il semble que la mise en œuvre de cette nouvelle stratégie par l'administration Trump reposera, au moins en partie, sur une série de décrets présidentiels. Examinons le premier d'entre eux : Lutter contre la cybercriminalité, la fraude et les escroqueries visant les citoyens américains,^[I]Cela pourrait avoir des répercussions sur le secteur de la santé et sur ce que la mise en forme et l'approche pourraient nous apprendre sur un futur décret exécutif relatif à la protection des infrastructures critiques.

Pour rappel, il s'agit de la version publique du blog Hacking Healthcare. Pour des analyses et des avis plus approfondis, devenez membre de H-ISAC et recevez la version TLP Amber de ce blog (disponible sur le portail des membres).

Version PDF:

Version texte :

Bienvenue à Hacking Healthcare^®!

Examen du décret présidentiel relatif à la lutte contre la cybercriminalité, la fraude et les agissements prédateurs à l'encontre des citoyens américains

Le 6 mars, la Maison Blanche a publié le Lutter contre la cybercriminalité, la fraude et les escroqueries visant les citoyens américains décret et fiche d'information^[Ii] Suite à la publication de la nouvelle stratégie nationale de cyberdéfense, le contenu du nouveau décret exécutif s'aligne sur le premier pilier de cette stratégie. Façonner le comportement de l'adversaire, qui expose une volonté générale d’imposer des coûts aux acteurs cybernétiques adverses en adoptant une posture plus proactive et offensive utilisant tous les « instruments de puissance nationale » disponibles.^[Iii]

Le décret est relativement court et comporte quatre sections de fond portant sur les politiques publiques.

Section 1 Objectif et politique : Cette section met en lumière la menace que représentent les organisations criminelles transnationales (OCT) qui commettent des actes tels que « rançongiciels et logiciels malveillants, hameçonnage, fraude financière, chantage sexuel et autres formes d’extorsion, usurpation d’identité, etc. ». Elle dénonce la fréquence à laquelle ces acteurs sont protégés ou autorisés à opérer par des États et réaffirme la stratégie nationale de cybersécurité des États-Unis, en précisant comment ces derniers entendent contrer cette menace par le biais de « mesures répressives, de la diplomatie et d’éventuelles actions offensives ».^[Iv] Enfin, le décret présidentiel fait de la politique officielle du gouvernement « apporter un soutien aux victimes de ces crimes, étendre les alertes publiques et donner la priorité à la protection des personnes les plus à risque ».^[V]

Section 2 Lutte contre les centres d'escroquerie et la cybercriminalité : La plus importante des sections, cette partie du décret présidentiel fournit pour la première fois des détails opérationnels.

Il enjoint aux secrétaires d'État, du Trésor, de la Guerre, de la Sécurité intérieure et au procureur général de consulter le Bureau du directeur national de la cybersécurité (ONCD) et l'assistant du président et conseiller en matière de sécurité intérieure (APHSA) afin de mener un examen de 60 jours des « cadres opérationnels, techniques, diplomatiques et réglementaires pertinents » pour évaluer les améliorations à apporter aux organisations criminelles transnationales, ce qui permettra ensuite d'élaborer une proposition de plan d'action de 60 jours contenant des solutions pour les prévenir, les perturber, enquêter sur elles et les démanteler.^[Vi]

La proposition comprendra la création d’une « cellule opérationnelle au sein du Centre national de coordination (NCC) » qui coordonnera les efforts fédéraux visant à mettre en œuvre ces solutions contre « les organisations terroristes étrangères et les réseaux associés qui ciblent les personnes, les entreprises, les infrastructures critiques ou les services publics des États-Unis ».^[Vii] Il convient de noter que cette cellule opérationnelle « [impliquera] le secteur privé selon les besoins ».^[Viii] Le plan d’action évaluera également comment le gouvernement peut « utiliser les capacités techniques pertinentes, les renseignements sur les menaces et les connaissances opérationnelles des entreprises commerciales de cybersécurité et d’autres entités non fédérales… pour améliorer l’attribution, le suivi et la perturbation des cyberacteurs malveillants et des infrastructures impliquées [dans des activités malveillantes] ».

En outre, cette section ordonne au procureur général de donner la priorité aux poursuites contre les personnes impliquées dans ces actes malveillants, et elle ordonne au secrétaire à la Sécurité intérieure, agissant par l'intermédiaire de la Cybersecurity and Infrastructure Security Agency (CISA), de s'associer au NCC pour « fournir une formation, une assistance technique et un renforcement de la résilience afin de soutenir les partenaires des États, des collectivités locales, des tribus et des territoires (SLTT) ».^[Ix]

Section 3 Programme de réparation des victimes : Ce décret ordonne au procureur général de soumettre au président, dans un délai de 90 jours, une recommandation concernant un programme destiné à permettre aux victimes de recevoir les fonds saisis ou confisqués dans le cadre de systèmes de cyberfraude.

Section 4 Engagement international : Cette section ordonne l’engagement auprès des gouvernements étrangers afin d’« exiger des mesures coercitives contre les organisations criminelles transnationales opérant sur leur territoire et une coopération accrue avec les forces de l’ordre des États-Unis ».^[X] Elle réaffirme également la nécessité de se coordonner avec les alliés internationaux et la volonté d'utiliser un large éventail d'outils diplomatiques.

Action et analyse
**Inclus avec l'adhésion à Health-ISAC**

^[I]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[Ii]https://www.whitehouse.gov/fact-sheets/2026/03/fact-sheet-president-donald-j-trump-combats-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[Iii]https://www.whitehouse.gov/wp-content/uploads/2026/03/President-Trumps-Cyber-Strategy-for-America.pdf

^[Iv]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[V]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[Vi]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[Vii]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[Viii]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[Ix]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[X]https://www.whitehouse.gov/presidential-actions/2026/03/combating-cybercrime-fraud-and-predatory-schemes-against-american-citizens/

^[xi]https://www.justice.gov/opa/pr/justice-department-surpasses-12-billion-compensation-crime-victims-2000