L'AP-HP victime d'une cyberattaque

Le 23.03.2020 par FLORIAN DEBES

logo les échos

Partager sur Facebook Partager sur Twitter Partager sur LinkedIn

L'assistance publique-Hôpitaux de Paris (AP-HP) a été prise pour cible dimanche 22 mars. L'ampleur de l'épidémie de Covid-19 accroît les risques d'attaques informatiques.

C'est une autre vague dont les centres hospitaliers se seraient bien passés… Alors que des centaines de patients atteints par le Covid-19 affluent dans les services de réanimation débordés, ce dimanche, l'assistance publique-Hôpitaux de Paris (AP-HP) a été la victime d'une cyberattaque.

D'après « L'Express », qui a révélé l'information, une partie des serveurs informatiques de l'AP-HP ont subi une attaque par déni de services (DDos) au cours de laquelle, brutalement surchargés de requêtes inutiles, ils ont été noyés et rendus inaccessibles. Pendant une heure, l'AP-HP a dû couper l'accès aux mails et aux outils à distance pour ses salariés en télétravail.

Lire aussi :

Les cyberattaques capitalisent sur le virus

« Il y a eu un petit souci, mais cela a été réglé en moins d'une heure, sans impact ni sur le fonctionnement des hôpitaux, ni sur l'offre de soin », rassure Philippe Loudenot, le haut fonctionnaire à la sécurité des systèmes d'information pour le ministère de la Santé, resté pendu à son téléphone avec l'AP-HP tout le dimanche.

L'agence nationale de sécurité des systèmes d'information (Anssi) a été prévenue, mais ce sont les équipes de l'hôpital public qui ont géré la situation en direct.

L'opportunisme des hackers

Ce n'est pas la première attaque du genre en France. En novembre dernier, une attaque par logiciel-rançonneur avait paralysé les ordinateurs du centre hospitalo-universitaire de Rouen. La crise sanitaire accroît encore davantage la pression. « Les services informatiques des hôpitaux sont hyper-sollicités pour développer le télétravail des équipes administratives et techniques face à des hackers opportunistes », se désole le responsable informatique d'un centre hospitalier du sud de la France.

Dans ce contexte, plusieurs sociétés de cybersécurité françaises (Tehtris, Systancia) ou étrangères (Kaspersky, Palo Alto Networks), ont offert leurs services aux établissements de santé pour les prochaines semaines. « On ne peut pas attendre des hackers un début de civisme », pointe Christophe Corne, le PDG de Systancia.

La semaine dernière, une attaque contre un hôpital tchèque, à Brno, le second plus grand centre de soins du pays et lieu de tests au coronavirus, l'a conduit à éteindre tous ses ordinateurs et à reporter plusieurs opérations chirurgicales. Aux Etats-Unis, le site du département de la santé a lui aussi été rendu inaccessible par une attaque DDos, le 16 mars.

Philippe Loudenot refuse néanmoins de s'alarmer : « en France, les hôpitaux ont l'obligation quand ils sont victimes d'une cyberattaque de nous le faire savoir et je n'ai pas reçu d'autres signalements », assure-t-il.

Lire aussi :

DECRYPTAGE - Ces entreprises considérées comme vitales pour la France
EDITO - Une guerre

Partager sur Facebook Partager sur Twitter Partager sur LinkedIn

La communauté MACSF

Un forum avec plus de 500 000 professionnels de santé prêts à échanger sur vos pratiques professionnelles, votre mode d’exercice ou votre matériel…

Solliciter la communauté

L'application MACSF

Accédez à votre espace personnel et toutes ses fonctionnalités sur votre mobile !

Les newsletters

Recevez toute l’actualité sur votre profession/spécialité ainsi que nos offres dédiées.

S'abonner

En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour une navigation optimale et bénéficier de contenus et services adaptés.

×