Publié le 23 mars 2020 à 18:33 Mis à jour le 23 mars 2020 à 19:26

C'est une autre vague dont les centres hospitaliers se seraient bien passés… Alors que des centaines de patients atteints par le Covid-19 affluent dans les services de réanimation débordés, ce dimanche, l'assistance publique-Hôpitaux de Paris (AP-HP) a été la victime d'une cyberattaque.

D'après « L'Express », qui a révélé l'information, une partie des serveurs informatiques de l'AP-HP ont subi une attaque par déni de services (DDos) au cours de laquelle, brutalement surchargés de requêtes inutiles, ils ont été noyés et rendus inaccessibles. Pendant une heure, l'AP-HP a dû couper l'accès aux mails et aux outils à distance pour ses salariés en télétravail.

Lire aussi : Les cyberattaques capitalisent sur le virus

« Il y a eu un petit souci, mais cela a été réglé en moins d'une heure, sans impact ni sur le fonctionnement des hôpitaux, ni sur l'offre de soin », rassure Philippe Loudenot, le haut fonctionnaire à la sécurité des systèmes d'information pour le ministère de la Santé, resté pendu à son téléphone avec l'AP-HP tout le dimanche.

L'agence nationale de sécurité des systèmes d'information (Anssi) a été prévenue, mais ce sont les équipes de l'hôpital public qui ont géré la situation en direct.

L'opportunisme des hackers

Ce n'est pas la première attaque du genre en France. En novembre dernier, une attaque par logiciel-rançonneur avait paralysé les ordinateurs du centre hospitalo-universitaire de Rouen. La crise sanitaire accroît encore davantage la pression. « Les services informatiques des hôpitaux sont hyper-sollicités pour développer le télétravail des équipes administratives et techniques face à des hackers opportunistes », se désole le responsable informatique d'un centre hospitalier du sud de la France.

Dans ce contexte, plusieurs sociétés de cybersécurité françaises (Tehtris, Systancia) ou étrangères (Kaspersky, Palo Alto Networks), ont offert leurs services aux établissements de santé pour les prochaines semaines. « On ne peut pas attendre des hackers un début de civisme », pointe Christophe Corne, le PDG de Systancia.

La semaine dernière, une attaque contre un hôpital tchèque, à Brno, le second plus grand centre de soins du pays et lieu de tests au coronavirus, l'a conduit à éteindre tous ses ordinateurs et à reporter plusieurs opérations chirurgicales. Aux Etats-Unis, le site du département de la santé a lui aussi été rendu inaccessible par une attaque DDos, le 16 mars.

Philippe Loudenot refuse néanmoins de s'alarmer : « en France, les hôpitaux ont l'obligation quand ils sont victimes d'une cyberattaque de nous le faire savoir et je n'ai pas reçu d'autres signalements », assure-t-il.