Nous rejoindre sur les réseaux

France

Essonne: un hôpital visé par une cyberattaque, rançon de 10 millions de dollars

Article

le

essonne:-un-hopital-vise-par-une-cyberattaque,-rancon-de-10-millions-de-dollars

Le Centre hospitalier Sud Francilien (CHSF) à Corbeil-Essonnes, au sud-est de Paris, est victime d’une attaque informatique depuis la nuit de samedi à dimanche vers 01H00, perturbant fortement ses services et la prise en charge des urgences, possiblement pour des semaines, selon sa direction. 

Une demande de rançon de 10 millions de dollars, formulée en anglais, a été exigée par le ou les hackers, a indiqué une source policière.

Le centre hospitalier essonnien a déclenché dès dimanche un « plan blanc », un plan d’urgence pour assurer la continuité des soins.

« Les informaticiens se sont aperçus d’un dysfonctionnement. Ils se sont dits que c’était une panne (…) mais quand il y a eu une demande de rançon de 10 millions de dollars, ils ont compris », témoigne le directeur de l’hôpital, Gilles Calmes.

Les logiciels métiers de l’hôpital, les systèmes de stockage (notamment d’imagerie médicale) et le système d’information ayant trait aux admissions de la patientèle, ont été rendus inaccessibles selon la direction.

Malgré ce mode dégradé qui oblige à l’utilisation des dossiers papiers, les patients hospitalisés ne sont pas affectés, a précisé la direction.

Trois semaines

Ouvert en 2012 et d’une capacité d’un millier de lits, le CHSF assure la couverture sanitaire d’une population de près de 600.000 habitants de la grande couronne.

« Depuis hier, le CHSF a tout mis en œuvre pour que toutes les prises en charge urgentes soient satisfaites », assure M. Calmes.

Mais les nouvelles admissions sont compliquées et les patients aux urgences « sont directement orientés par le SAMU » vers d’autres établissements de la région. Des déprogrammations du bloc opératoire sont à craindre, selon la direction.

Le ministre de la Santé, François Braun, a jugé sur Twitter l’attaque « inqualifiable » et dit attendre des poursuites contre les auteurs.

Le parquet de Paris a annoncé l’ouverture d’une enquête pour intrusion dans le système informatique et tentative d’extorsion en bande organisée, supervisée par sa section cybercriminalité.

Les investigations ont été confiées aux gendarmes du Centre de lutte contre les criminalités numériques (C3N), a ajouté le parquet.

L’Autorité nationale en matière de sécurité et de défense des systèmes d’information (Anssi) a été « rapidement saisie par la cellule de crise », a-t-il ajouté.

Selon une source proche, « une famille de rançongiciels a été identifiée ».

« Aucun établissement n’a payé et ne paiera », confirme le directeur du CHSF, du fait de son statut d’établissement public, l’attaque étant donc en pure perte pour les cybercriminels.

« Nous avons regardé aussi ce qui est arrivé aux collègues. Ce que nous avons compris c’est que cela peut aller jusqu’à une indisponibilité de trois semaines », estime-t-il.

 « Lieu sacré »

Une vague de cyberattaques vise depuis environ deux ans le secteur hospitalier français et européen.

En 2021, l’Anssi relevait en moyenne un incident par semaine dans un établissement de santé en France.

Selon les experts, les cybercriminels agissent soit à l’aveugle, ciblant de manière aléatoire n’importe quel système informatique dans lequel ils arrivent à pénétrer, soit parce qu’ils sont inspirés par les exemples d’attaques contre les hôpitaux américains, des établissements souvent privés au budget leur permettant de payer des rançons.

« On vous bloque, on vous empêche de travailler, et si vous voulez travailler, vous payez, on vous débloque », résume Cyrille Politi, conseiller en numérique à la Fédération hospitalière de France (FHF).

« ll y a vraiment un changement de paradigme qui s’est opéré ces dernières années (…) Avant, les groupes de hackers n’attaquaient pas les établissements de santé. Ils considéraient l’hôpital comme un lieu un peu sacré. C’est tombé », déplore M. Politi.

Pour lutter contre ce phénomène en expansion, l’Etat a consacré après l’épidémie de Covid-19 une enveloppe de 25 millions d’euros à la cybersécurité des établissements de santé.

Parallèlement, 135 hôpitaux ont été désignés « opérateurs de services essentiels », ce qui leur impose de respecter des règles de cybersécurité plus exigeantes que les institutions ordinaires.

1 Commentaire

1 Commentaire

  1. noémie

    26 août 2022 at 13 h 15 min

    la cause souvent :
    peu d’usage de procédures ou de mécanismes techniques pour l’application des mises à jour de sécurité,
    – solutions techniques employées pour la télégestion ou la télémaintenance offrant un niveau de sécurité faible, en créant involontairement des brèches dans leur sécurité en s’interconnectant avec des sous-traitants ou des prestataires extérieurs.
    voir pour + :
    https://www.officiel-prevention.com/dossier/protections-collectives-organisation-ergonomie/malveillance/les-cyberattaques-industrielles-et-les-risques-pour-la-securite-au-travail

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

France

Des « mairies solidaires » fermées le 31 janvier contre la réforme des retraites

Article

le

Des "mairies solidaires" fermées le 31 janvier contre la réforme des retraites

Plusieurs maires ont annoncé la fermeture de leur mairie pour cette journée de grève, afin de permettre aux agents municipaux de participer à la mobilisation, mais aussi de protester eux-mêmes contre cette mesure.

Plusieurs mairies ont annoncé des actions pour le 31 janvier, journée d’appel à la grève générale contre la réforme des retraites, afin de permettre aux agents municipaux de se joindre à la mobilisation mais aussi de protester contre cette mesure.

Après l’appel lancé par Fabien Roussel de fermer les mairies le 31 janvier par « solidarité » envers les mobilisations prévues contre la réforme des retraites, Anne Hidalgo a annoncé fermer les portes de l’Hôtel de ville de Paris. Cette décision présentée comme symbolique revêt « un problème moral », voire « politique », a fait savoir le ministre du Travail Olivier Dussopt.

« J’ai un peu le sentiment que la maire de Paris confond les services municipaux avec une annexe du Parti socialiste », a ainsi dénoncé le ministre, ce vendredi matin. Le membre du gouvernement dénonce le fait que « l’engagement politique » de l’élue prive les Parisiens, parmi lesquels certains sont « favorables à la réforme » ou « n’y sont pas opposés ».

Cette initiative pose également pour Olivier Dussopt « une vraie question politique en termes de neutralité et de respect des convictions ». D’autres mairies ont annoncé interrompre leurs services le temps de la deuxième journée de mobilisation.

Lire Plus

France

Paris 2024 : l’Ukraine menace de boycotter les Jeux olympiques si des athlètes russes participent

Article

le

Volodymyr Zelensky, le président ukrainien, a demandé à son homologue français Emmanuel Macron lors d’un entretien téléphonique de ne pas autoriser les athlètes russes à concourir lors des Jeux olympiques de Paris 2024. Patron du comité d’organisation, Tony Estanguet a ensuite rappelé que c’était le CIO qui devrait en décider.

Emmanuel Macron et Volodymyr Zelensky ne font pas que discuter de l’éventuel envoi de chars de combat par la France à l’Ukraine, pour la soutenir dans sa guerre contre la Russie. Les deux chefs d’Etat ont échangé au téléphone sur les prochains Jeux olympiques, qui se dérouleront à Paris du 26 juillet au 11 août 2024. Pour Zelensky, les athlètes russes ne doivent pas être autorisés à participer à la compétition. « J’ai particulièrement insisté sur le fait que les athlètes russes ne doivent pas avoir leur place aux JO de Paris », a confié le président ukrainien après son entretien avec son homologue français.

Après l’envahissement de l’Ukraine depuis la Russie mais aussi la Biélorussie par les troupes de Vladimir Poutine, le 24 février 2022, soit trois jours après la cérémonie de clôture des Jeux d’hiver de Pékin, donc pendant la trêve olympique, le Comité international olympique (CIO) avait sanctionné Russes et Biélorusses, d’abord exclus des Jeux paralympiques de Pékin. Aucun de ces deux pays n’a depuis pu organiser d’événement sportif international officiel, et leurs sportifs concourent désormais sous bannière neutre.

Estanguet : « C’est le CIO qui décide »

Et alors que Volodymyr Zelensky avait réclamé à la mi-décembre que les athlètes russes soient placés dans un « isolement complet » de toutes compétitions internationales, Thomas Bach, le président du CIO, a lui manifesté sa volonté de maintenir des sanctions fermes vis-à-vis de la Russie et de la Biélorussie. « Ces sanctions contre les États et les gouvernements russes et bélarusses doivent rester et resteront fermement en place, déclarait le dirigeant allemand, ancien champion olympique de fleuret, dans son message de Nouvel An. En cette nouvelle année, les athlètes ukrainiens peuvent compter sur l’engagement total du CIO et de l’ensemble du mouvement olympique en faveur de cette solidarité. Nous voulons voir une équipe forte de l’Ukraine aux Jeux olympiques de Paris 2024 et aux Jeux olympiques d’hiver de Milan Cortina 2026. »

Président du comité d’organisation des JO parisiens, Tony Estanguet a rappelé mercredi devant la presse que « c’est bien le CIO qui décide des délégations qui sont autorisées à participer aux Jeux olympiques », a d’abord déclaré le triple champion olympique de canoë. « Le comité d’organisation n’a pas à intervenir dans le choix des délégations qui doivent participer aux Jeux. Nous, on attendra les règles édictées. A date, le comité paralympique a décidé d’exclure les Russes et de refaire un point d’étape fin 2023. Le CIO a également mis un certain nombre de sanctions pour tous les dirigeants du sport russe, sur le drapeau, sur les délégations », a conclu le patron du COJO.

Lire Plus

France

Bruno Martini, président de la Ligue nationale de handball, condamné à un an de sursis pour « corruption de mineur »

Article

le

Bruno Martini, président de la Ligue nationale de handball, condamné à un an de sursis pour « corruption de mineur »

Son avocat a confirmé cette condamnation à la suite d’une enquête ouverte en 2020 après la plainte d’un adolescent de 13 ans. Un comité directeur exceptionnel de la ligue s’est réuni « en urgence ».

Un juge du tribunal judiciaire de Paris a validé ce mercredi 25 janvier la condamnation de Bruno Martini, l’ancien gardien de but de l’équipe de France de handball, à une peine d’un an de prison avec sursis pour des faits de corruption de mineur qu’il a reconnus, a indiqué son avocat, Me Elie Dottelonde.

Lors d’une audience de comparution sur reconnaissance préalable de culpabilité, l’actuel président de la Ligue nationale de handball (LNH) a également reconnu des faits d’enregistrement d’images pédopornographiques, selon l’avocat.

Cette sanction comprend aussi 2 500 € d’amende et 5 ans d’interdiction d’exercer une activité impliquant un contact avec des mineurs, d’après le conseil.

« On essaie de le faire passer pour un monstre, mais le procureur, en proposant une CRPC, a montré qu’il estimait que M. Martini ne représentait pas un danger » ni qu’il serait « détraqué », a souligné Me Dottelonde, remarquant qu’aucune obligation de soins n’avait été prononcée.

Bruno Martini était également soupçonné de tentative d’atteinte sexuelle mais ces faits n’ont pas été retenus contre lui, a insisté Me Dottelonde.

Au vu des photos du mineur avec qui il a été en contact sur Snapchat, « il ne pouvait pas savoir que le mineur avait moins de quinze ans », a affirmé l’avocat.

La Ligue (LNH) a indiqué dans un communiqué « qu’une éventuelle condamnation conduirait de droit à une impossibilité d’exercice de la fonction » de président. La ministre des Sports Amélie Oudéa-Castéra s’est dite « profondément choquée » en apprenant les faits et a « pleinement confiance » dans la LNH pour prendre les décisions appropriées.

Visé par une enquête depuis juin 2020 après la plainte d’un adolescent de 13 ans, Bruno Martini, 52 ans, a été interpellé lundi à Paris et placé en garde à vue, avant d’être déféré en vue d’une CRPC mercredi.

Lire Plus

Les + Lus