Cyberattaque des Hôpitaux de Paris

Dans le contexte de télétravail de masse généré par le confinement dû au COVID-19, on pourrait penser que les cybermalfaiteurs feraient preuve de solidarité…

Faux espoir, avec une attaque déplorée dimanche à l’AP-HP et un déni de service contré de justesse pour les hôpitaux parisiens.

Attaque par déni de service (DDoS) : le risque de blocage de l’activité

L’attaque DDoS consiste pour les hackers à surcharger le système d’information du fait de connexions excessives, et peut conduire à un blocage complet des outils numériques pour cause de panne des serveurs.

Dans le cadre des hôpitaux parisiens actuellement sur le front pour faire face à la pandémie de coronavirus, les conséquences auraient pu être dramatiques, en privant le personnel de santé des outils numériques indispensables à la prise en charge des malades.

Des conséquences limitées pour les Hôpitaux d’Ile de France

Heureusement, l’institution a réagi à temps, épaulée par l’ANSSI (Agence Nationale pour la Sécurité des Systèmes d’Information). Les effets de l’attaque ont pu être limités, et aucun patient ne semble avoir souffert de l’attaque.

Une crise évitée donc pour cette fois, qui doit nous servir à ne pas oublier que la cybersécurité, particulièrement pour les services les plus sensibles, est d’une importance majeure en cette période de crise, notamment face au télétravail imposé par le confinement de la population.

Le risque de cyberattaque face au confinement

Dans la situation de confinement général, ceux qui le peuvent travaillent de chez eux, ce qui a imposé la réorganisation de l’activité pour permettre le télétravail et sécuriser les matériels.

Un risque accru pour la cybersécurité

Du point de vue technique, les implications en termes de sécurité informatique sont sans précédent, car chaque collaborateur qui utilise un ordinateur, un mobile, un logiciel, un réseau professionnel constitue une vulnérabilité pour la sécurité du système d’information.

En effet, à chaque connexion entrante sur le réseau d’une entreprise, chaque réseau wifi personnel, chaque mail entrant, correspond un risque de sécurité pour le système commun. Or, les hackers le savent, et ne se privent pas de profiter de la situation, que ce soit pour des raisons politiques, industrielles ou financières.

Les bons réflexes pour le télétravail

Pour faire face à ces risques, chacun a sa part de responsabilité, car l’erreur d’un collaborateur peut avoir des conséquences sur toute l’entreprise !

La première chose et la plus importante est de suivre les recommandations des services de sécurité des systèmes d’information (DSI, RSSI…) de votre structure, pour prendre toutes les précautions nécessaires. Ces règles qui peuvent sembler futiles sont essentielles pour préserver l’activité des entreprises dans cette période de travail à distance.

En l’absence de consignes de la part de votre employeur, voici quelques bonnes pratiques de sécurité informatique pour réduire les risques de cyberattaque :

  • Toujours faire les mises à jour des applications et logiciels
  • Rester vigilants sur les mails douteux et la provenance des fichiers téléchargés
  • Ne pas connecter de périphériques amovibles inconnus ou douteux (clé USB trouvée ou promotionnelle par exemple)
  • Éviter de connecter des périphériques non essentiels (recharge du téléphone ou de cigarette électronique, enceinte portative…)
  • Verrouiller les appareils à l’aide de mots de passe forts, et ne pas les laisser accessibles (post-it, note,…)
  • Faire attention à son environnement (enfants, animaux de compagnie,…) : toujours fermer ou verrouiller son ordinateur pour éviter les erreurs de manipulation
  • Séparer autant que possible les appareils dédiés à un usage professionnel de ceux dédiés à un usage personnel

Pour plus d’information sur la sécurité des systèmes d’information, consultez les recommandations de l’ANSSI sur le travail nomade ou formez-vous en ligne avec son MOOC !