BFM Business

Les hôpitaux parisiens visés par une cyberattaque

La prise de rendez-vous en ligne facilite les consultations dans les services de l'AP-HP

La prise de rendez-vous en ligne facilite les consultations dans les services de l'AP-HP - Martin BUREAU / AFP

L’Assistance publique - Hôpitaux de Paris a été prise pour cible ce dimanche par des hackers. Les infrastructures les plus sensibles n’ont pas été touchées.

Si certains hackers ont décidé de ne pas s’en prendre à des institutions de santé pendant la pandémie de coronavirus, d’autres n’ont visiblement pas renoncé à faire des dégâts. Selon l’Express, l’Assistance publique - Hôpitaux de Paris (AP-HP) a été prise pour cible par des hackers ce 22 mars en milieu de journée. D’après l’hebdomadaire, il s’agit d’une attaque par déni de service (DDoS), qui consiste à générer une immense quantité de connexions simultanées pour surcharger les serveurs et provoquer leur panne. L’AP-HP est en charge des hôpitaux d’Île-de-France, l’une des régions les plus touchées par le Covid-19.

Conséquences limitées

Toujours selon la même source, l’institution a réagi en modérant l’accès à Internet, et en désactivant certaines fonctions de visioconférence et de télétravail. L’Agence nationale de la sécurité des systèmes d'information (ANSSI) a rapidement été contactée afin de venir en aide aux équipes de l’AP-HP. Menée depuis un pays extérieur à l’Europe, l’attaque aurait duré une heure. Les conséquences semblent limitées: aucune infrastructure sensible n’a été atteinte et aucun patient n’a subi les conséquences de cette cyberattaque.

En période de crise, les institutions sensibles sont régulièrement ciblées par des hackers, dont les motivations peuvent varier. Tandis que certains groupes, pouvant être liés à des puissances étrangères, cherchent à déstabiliser les points névralgiques d’un pays, d’autres sont avant tout guidés par l’appât du gain.

Parallèlement aux attaques par déni de service, des hackers optent pour la diffusion de ransomware, des logiciels qui, une fois ouvert, chiffrent toutes les données stockées sur un ordinateur. Une rançon est alors demandée à la victime, sans que celle-ci ne puisse avoir l’assurance de retrouver ses données. Fin 2019, une attaque de ce type avait paralysé le groupe M6 pendant plusieurs jours.

https://twitter.com/GrablyR Raphaël Grably Chef de service BFM tech