Machinalement et même plusieurs fois par jour, Sandrine [son prénom a été modifié] regarde son compte en banque sur son téléphone. « Pour voir si on ne m'a rien piqué », explique cette soignante. Il y a un mois, son RIB et celui de 800 de ses collègues ont été piratés puis diffusés sur le Net après la cyberattaque de grande ampleur qu'a subie l'hôpital d'Armentières (Nord). « Le RIB seul, il n'y a pas de risque, mais s'ils ont la carte d'identité en plus, là ça peut être très dangereux », explique-t-elle, anxieuse. « À date, il n'y a pas d'usurpation d'identité des membres du personnel », veut rassurer Joris Lannoy, le directeur de la communication de l'hôpital, visiblement fatigué après des semaines de combat contre cet ennemi invisible. « À date » rappelle étrangement le « à ce stade » largement utilisé pendant la crise Covid par le gouvernement.

Autre temps, autre virus. Il est 1h18 du matin, le 11février, lorsqu'une page s'échappe toute seule de l'ensemble des imprimantes de l'hôpital. Les rares employés présents en cette nuit de week-end gardent leur sang-froid, ils comprennent vite la gravité de la situation et réveillent la direction. Ce qui sort de l'imprimante, c'est un message - en anglais - d'un cyberattaquant : « Vos données ont été volées et sont cryptées. » Via des liens, la direction du centre hospitalier est ensuite invitée à contacter le pirate pour éviter que les données ne soient publiées.