Coronavirus : les Hôpitaux de Paris frappés par une cyberattaque dimanche

24 mars 2020 à 08h25
15
hopital.jpg
© Pixabay

L'AP-HP a subi une attaque informatique par déni de service, dimanche, en pleine crise sanitaire. Celle-ci a paralysé l'accès internet à plusieurs services, durant plus d'une heure.

L'Assistance Publique - Hôpitaux de Paris, qui pèse plusieurs milliards d'euros et emploie plus de 100 000 personnes au travers de 39 hôpitaux publics situés en région Île-de-France, a subi de plein fouet une cyberattaque dimanche 23 mars, en fin de matinée, comme le confirment nos confrères de L'Express et de l'AFP. Un épisode forcément douloureux alors que les établissements ont déjà fort à faire pour gérer la crise sanitaire provoquée par le coronavirus.


Une attaque par déni de service

Cette cyberattaque a pris la forme d'une attaque par déni de service (DDoS) à destination de deux des adresses internet de l'AP-HP. Si vous n'êtes pas très familier du jargon de la sécurité informatique, une attaque DDoS consiste en l'envoi d'un très grand nombre de requêtes simultanées, avec comme but d'entraîner la saturation, la surcharge des serveurs, provoquant ainsi une panne, ou a minima une forte perturbation du service atteint.

L'attaque de ce dimanche aurait pu avoir des conséquences assez désastreuses, quand on a conscience du contexte. Fort heureusement l'attaque n'a duré qu'une heure. Un responsable de l'Agence de sécurité des systèmes d'information (ANSSI) confirme que l'incident « a été géré rapidement et efficacement par les équipes de l'AP-HP, sans impact critique ».


Des accès temporairement bloqués, et un retour rapide à la normale

La situation est vite revenue à la normale et les infrastructures n'ont pas été atteintes. Le prestataire a eu le bon réflexe de diminuer les accès internet pour disposer d'une plus grande marge de manœuvre et ainsi mieux gérer la situation. Cela ne fut, sur le coup, pas sans conséquence puisque les accès externes à Skype, à la messagerie et aux applications de l'AP-HP furent temporairement bloqués.

Tous les accès hors d'Europe aux services numériques de l'Assistance Publique - Hôpitaux de Paris ont été bloqués, ce qui a stoppé l'attaque, qui ne provenait évidemment pas du Vieux continent. Les techniciens informatiques ont pu progressivement rétablir les accès internet.

Une enquête a déjà été ouverte par le Parquet de Paris pour « accès et maintien dans un système de traitement automatisée de données mis en œuvre par l'État » et « entrave au fonctionnement d'un système de traitement automatisé de données mis en œuvre par l'État ».

Source : L'Express
Modifié le 24/03/2020 à 08h58
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
15
16
lapin-tfc
j’aime l’être humain, bien que pire le coronavirus
LeToi
Quand on sait la crise sanitaire que vit notamment l’AP-HP, c’est absolument inhumain, cette attaque… ce n’est même plus de la piraterie
keyplus
c est triste
Bidouille
Les cons ça ose tout. C’est même à ça qu’on les reconnait.<br /> Dans ce cas là, ce sont même des sales cons
jm33
Oui quelle parade comme antivirus ou autre logiciels de protection ? une sauvegarde ? oui c’est ignoble de faire cela mais vus les protections des entreprise avec des antivirus qui sont pas du tout valables les pirates dans ce cas c’est ignoble
Proutie66
Je rappelle qu’on est en état de guerre dixit le Président. Une cyberattaque dans ce genre de cas mérite quoi ?
BetaGamma
L’anssi sait parfaitement d’où viennent ces attaques ! Ils ont juste peur de le communiquer…
DrGeekill
Les pirates agissent presque toujours par défi et pour des raisons financières. Ça ok, c’est le jeu. Mais scène prendre à des hôpitaux en cette période, non. C’est juste écoeurant. Ces personnes ne sont pas des pirates, ce sont des terroristes et si on les trouve il faut les traiter comme tel.
wegener
Il faut vraiment être une m… sans nom pour faire un truc pareil ! Une attaque bien bourrine et décérébrée par DDoS sur un hôpital… la stupidité portée à son paroxysme.<br /> Je souhaite aux responsables de chopper le Covid et de faire partie des 2% de léthalité.
Polo1
C’est vraiment des animaux qui font ce genre d’attaque , il faut que le gouvernement retrouve cet animal pour le mettre hors d’état de nuire en cette période difficile !
Paraphe
On est en guerre ? alors que les Services de Sécurité mettent tout en oeuvre pour rechercher les criminels et qu’une Cour Martiale leur inflige le traitement mérité.
antioch_1_1
Ce n’est malheureusement pas la première fois, d’où le fait que l’AP-HP passe par des services spécialisés pour limiter les attaques DDOS.<br /> Et comme indiqué dans l’article : Tous les accès hors d’Europe aux services numériques de l’Assistance Publique - Hôpitaux de Paris ont été bloqués, ce qui a stoppé l’attaque.<br /> Donc ça ne sert à rien de s’énerver car de toute façon ni l’ANSSI ni le gouvernement ou la justice Française ne pourrons rien y faire.<br /> Et oui moi aussi je trouve ça dégueulasse de s’en prendre aux hôpitaux.
ppmp06
On est en état de guerre, donc c’est un acte de guerre, il méritent… le max en guerre. Les soignants mort du virus la médaille du mérite à titre posthume naturellement.
pemmore
Donc ces gens sont passés du statut de pirates à criminels, on devrait pouvoir leur répondre informatiquement en donnant tous un peu de notre bande passante pour bloquer définitivement leurs serveurs voire leur fai.
BRABUS900
Moi ce que je ne comprends pas, c’est que pour des sociétés et services de ce type (genre hôpital), la sécurité informatique devrait être pratiquement inviolable.<br /> Je dis pratiquement car il y aura toujours un génie capable de telles prouesses, mais ça doit s’arrêter à ces exceptions.<br /> Pour le reste, si monsieur tout le monde (en tant que pirate) peut se permettre de trouver des failles assez « facilement », c’est que la sécurité n’est pas au point.<br /> Qui devons-nous blâmer ?<br /> Le pirate ? Ou la société qui ne fait pas le nécessaires pour rendre pratiquement inviolable sa sécurité et celle des autres ?
juju251
BRABUS900:<br /> Moi ce que je ne comprends pas, c’est que pour des sociétés et services de ce type (genre hôpital), la sécurité informatique devrait être pratiquement inviolable.<br /> Il faut voir aussi quels budgets ont les hôpitaux a consacrer à la sécurité informatique.<br /> Et puis bon, mine de rien, tu viens de légitimer les attaques pirates …<br /> Bravo …
BRABUS900
Vous vous trompez donc je vais essayer d’être un peu plus clair :<br /> Je ne CAUTIONNE absolument PAS ce genre d’actes crapuleux. JAMAIS.<br /> Cependant, lorsqu’il s’agit d’un secteur sensible et que la sécurité n’est pas exemplaire, je me doit de penser que ce dernier est en partie responsable de ce qui arrive.<br /> Ne me parlez pas de budget lorsqu’il s’agit d’éviter qu’un pirate puisse arrêter des machines maintenant des gens en vie (ou tout autre exemple aussi grave) parce que la sécurité informatique a été au mieux mal définie, au pire bâclée…<br /> Pour moi, il y a deux responsables dans cette histoire :<br /> le pirate<br /> et l’hôpital qui ne protège pas correctement son matériel.<br />
Voir tous les messages sur le forum

Actualités du moment

À l'instar de certains clubs de football, les sports automobiles dématérialisent leurs compétitions
Lexilight, la lampe qui permet aux dyslexiques de lire normalement, disponible en prêt
Le P.-D.G. de Renault écarte tout scénario de renationalisation de l'entreprise
Deux cartes mémoire micoSDXC à prix choc aujourd'hui chez Amazon
Avec Stadia Makers, Google compte bien inviter les développeurs à enrichir sa plateforme
Half-Life : Alyx - Notre replay de la première heure de jeu
Bons Plans Boulanger : le casque VR Oculus Go est en promotion !
Forfait mobile : RED et Free, deux bons plans à saisir aujourd'hui
Coronavirus : la Jack Ma Foundation et Alibaba créent un programme mondial de lutte contre l'épidémie
La Game Developers Conference 2020 se tiendra (normalement) début août à San Francisco
Haut de page