L’Assistance Publique-Hôpitaux de Paris (AP-HP) a été prise pour cible dimanche 22 mars en fin de matinée. Une attaque par déni de service (DDos), visant à noyer les serveurs informatiques de l’organisme de santé sous de fausses requêtes, afin de les rendre inaccessibles, selon les informations de l’Express.
«L’Assistance Publique-Hôpitaux de Paris a subi dimanche 22 mars 2020 en fin de matinée une attaque par déni de service», consistant à générer une grande quantité de connexions simultanées pour surcharger les serveurs, «sur deux de ses adresses Internet», a expliqué l’établissement public.
Toujours selon la même source, l’institution a réagi en modérant l’accès à Internet, et en désactivant certaines fonctions de visioconférence et de télétravail.
L’Agence nationale de la sécurité des systèmes d’information (ANSSI) a rapidement été contactée afin de venir en aide aux équipes de l’Assistance Publique-Hôpitaux de Paris. Menée depuis un pays extérieur à l’Europe, l’attaque aurait duré une heure. Les conséquences semblent limitées : aucune infrastructure sensible n’a été atteinte et aucun patient n’a subi les conséquences de cette cyberattaque.
En période de crise, les institutions sensibles sont régulièrement ciblées par des hackers, dont les motivations peuvent varier. Tandis que certains groupes, pouvant être liés à des puissances étrangères, cherchent à déstabiliser les points névralgiques d’un pays, d’autres sont avant tout guidés par l’appât du gain.
Une enquête judiciaire pour «accès et maintien dans un système de traitement automatisé de données mis en œuvre par l’État» et «entrave au fonctionnement d’un système de traitement automatisé de données mis en œuvre par l’État» a été ouverte, a-t-on appris auprès du parquet de Paris.