ça n’arrive pas qu’aux autres

Le CHU de Rouen vient de connaître une attaque informatique de type rançonnage. Vendredi 15 novembre 2019, l’hôpital Charles-Nicolle de Rouen s’est retrouvé bloqué par un ransomware. Un « outil » pirate capable de prendre en otage fichiers, ordinateurs … Un véritable problème comme l’explique actu.fr : « Cela touche tous les services et tous les sites de l’hôpital, c’est une vraie galère ». Bilan, l’informatique a été intégralement arrêtée, histoire de bloquer l’action malveillante. « Tout est informatisé désormais : les prescriptions, les commandes des repas, les transports de patients… Tout le monde s’arrache » explique une employée. Selon le Parisien, tout rentre dans l’ordre, lentement mais surement.

Ce type d'attaque reste en général secret, c'est comme une maladie honteuse, on ne saura jamais réellement combien d'ordinateurs ont été touchés, ni les dégâts occasionnés sur les données hautement sensibles qu'on peut imaginer dans un hôpital.

Un ransomware ne s'introduit par hasard dans l'informatique d'un énorme système comme celui du CHU de Rouen. Quel employé à ouvert un mail avec une pièce jointe sans en vérifier la source ni même son contenu. Et comment ce ransomware a pu arriver dans la boite mail de cet employé en évitant le pare-feu, l'antivirus du réseau informatique ?

L'utilisation d'un ordinateur professionnel à des fins privés et personnels pourrait aussi être une explication. Des sites piratés comme La revue du praticien, Le Congrès EFIC, France pathologie, Symposium Veith ou encore Hospitalier.net. Sans parler des dizaines de sites qui ne traitent pas de santé comme web greniers, l’Europe vue du ciel ou encore Trekking contenaient des informations sensibles comme les adresses mail d'un millier de comptes de soignants, aides-soignants du CHU de Rouen et d'autres hôpitaux Français, passés et présents avec leur mot de passe.

Autant de questions qui nous paraissent totalement incroyables tant les attaques se multiplient. Les infiltrations sont de plus en plus nombreuses. Particulier ou entreprise, il faut redoubler de vigilance.

Accessibilité