Depuis la révélation de la cyberattaque du 27 juin 2025 visant l’institut de santé publique au Chili, les mesures vont bon train. Cette attaque cybernétique a tenu le pays en haleine pendant 12 jours. Période durant laquelle la paralysie des fonctions clés de l’organisme ravive les inquiétudes concernant la fragilité technologique de l’État. Bien que les services soient rétablis, le Ministère public a ouvert une enquête pour connaître les auteurs derrière cet acte cybernétique.

L’attaque informatique a, depuis le 27 juin, affecté le service public concernant la délivrance des médicaments, mais aussi la validation des laboratoires et la gestion douanière, obligeant cette dernière à modifier ses procédures. Le secteur privé a également été touché. Plusieurs entreprises alertent sur l’impact sur leurs processus d’importation, de distribution et de commercialisation de produits.

Cybercriminalité et IA

La communication s’effectue via la résolution exceptionnelle n°616. Elle explique que durant la nuit du vendredi 27 juin 2025 « le personnel de l’unité IT de l’ISP a détecté une attaque qui a affecté nos systèmes d’information. Selon les informations recueillies, celui-ci se serait généré depuis le Royaume-Uni et il s’agirait d’un ransomware. » Depuis, les services concernés travaillent avec l’Agence nationale de cybersécurité (ANCI). Des fuites de données sont envisagées.

La conséquence directe est la libération de produits importés – médicaments, cosmétiques, dispositifs médicaux et pesticides à usage sanitaire – sans avoir le certificat de destination douanière (CDA) ou l’autorisation d’utilisation et d’élimination (UyD). Ces documents sont normalement nécessaires à la libération et à la distribution des produits arrivés en douane.

Sur son site, l’ISP explique en date du 9 juillet 2025, 12 h, que « nous avons rétabli l’accès aux prestations […]. Concernant les prestations qui étaient en cours de traitement au moment de la contingence informatique : celles-ci se trouvent actuellement dans des bases de données et sont en cours de récupération. » (Crédits : Carlos Figueroa Rojas/Wikipedia)

Les députés martèlent qu’il s’agit d’une « alerte rouge » et appellent à la transparence sur les violations de données et les possibles fuites. À cet égard, il est nécessaire de rappeler que le Chili a enregistré 27,6 milliards de tentatives de cyberattaques en 2024, selon FortiGuard Labs. Ce qui reflète une augmentation due à l’utilisation de l’IA et à l’automatisation, affirme le rapport. En effet, le Chili, comme l’Amérique du Sud, a dû faire face à une augmentation alarmante des cyberattaques, qui est passée de 6 milliards en 2023 à 27,6 milliards en 2024.