Le CHU de Rouen a été victime ce week-end d’une cyberattaque d’envergure (ransomware). Les conséquences sur toute l’activité de l’établissement sont fortes.
Les patients, hors urgences vitales, ont été invités à se tourner vers d’autres praticiens (maisons médicales, médecins de ville). L’établissement est retourné pendant 48 heures à la préhistoire au papier / crayon.
Bien que la direction refuse de parler de rançon, il ne fait pas de doute que ce soit le cas. 7 experts de l’ANSSI ont été dépêchés sur place pour venir en aide aux équipes du SI de l’établissement. Le redémarrage de l’activité, à J+2, est progressif.
Comment se prémunir d’un ransomware ?
On ne rappellera jamais assez l’importance de tous les moyens de détection, protection et prévention, qu’ils soient techniques ou humains.
Le public devrait avoir le droit de savoir combien coutera cet arrêt de l’activité, sur les plans financiers comme sociaux. Peut-être aurons-nous droit à un débrief dans les prochains jours…
Se prémunir d’un ransomware est donc plus facile à dire qu’à faire, cet exemple en est la preuve. J’ai travaillé avec les équipes du CHU de Rouen. Je sais que ce sont des professionnels qui prennent la sécurité à cœur.
Pour un établissement de cette taille, avec le nombre d’utilisateurs et d’applications interconnectées qui en découlent, la stratégie à mettre en place est complexe.
Pour une structure à taille humaine, la définition d’un plan d’action efficace est possible. Il faut bien évidemment commencer par une stratégie de sauvegardes efficace. Les données sauvegardées viendront remplacer les données corrompues, rendant l’attaque inefficace.
Le PRA (plan de reprise d’activité) définira (entre autres) comment restaurer les données afin que l’activité puisse reprendre normalement.
Le PCA (plan de continuité d’activité) s’occupera de la phase transitoire, entre l’attaque et le retour à la normale. C’est probablement le plus délicat, et ce qui a fait défaut dans le cas présent.
Un article édifiant sur le site de FRANCE 3
Illustration © France 3 Normandie / Véronique Arnould