L’AP-HP visée par une attaque ddos


Dimanche matin vers 11h, les services de l’Assistance Publique – Hôpitaux de Paris (APHP) ont été visés par une attaque ddos. L’Express avait relaté cette information ce matin, confirmée depuis par le service presse de l’AP-HP. Ils indiquent ainsi que « L’AP-HP a subi dimanche 22 mars 2020 en fin de matinée une attaque par déni de service (connexion massive) sur deux de ses adresses Internet. L’attaque qui a duré une heure a été gérée par le prestataire de l’AP-HP et n’a jamais atteint ses infrastructures. »

L’AP-HP indique que le prestataire « a diminué les accès internet ce qui a eu pour conséquence de bloquer l’accès externe à la messagerie, à Skype ainsi que l’accès externe aux applications de l’AP-HP. » Afin de faire cesser l’attaque, celui ci a également bloqué l’ensemble des accès hors Europe, ce qui a permis de faire cesser l’attaque et de remettre en service ses systèmes.

L’AP-HP indique que l’Anssi et le ministère de la santé ont été prévenus, et promet un retour d’expérience sur ce sujet. L’Anssi précise d’ailleurs auprès de l’AFP que « l’incident a été géré rapidement et efficacement par les équipes de l’AP-HP, sans impact critique » et que la situation est aujourd’hui revenue à la normale.

La vigilance est de mise concernant les établissements de santé : au cours des derniers mois, plusieurs groupes cybercriminels avaient visé des établissement de santé avec des attaques. On se souvient notamment de l’attaque ayant visé le CHU de Rouen à l’aide d’un ransomware, qui avait paralysé les systèmes du CHU pendant plusieurs jours. Une attaque ddos comme celle ayant visé l’hôpital dimanche est d’une gravité moindre, mais les dysfonctionnements causés par ce type d’attaques peuvent venir perturber des établissements de santé déjà mis sous tension du fait de la crise sanitaire en cours.