Numéro 599 - octobre 2020dossier

Entretien

Cyberattaque au CHU de Rouen

Fin 2019, le CHU de Rouen est victime d’une attaque sur son réseau informatique. Cédric Hamelin, responsable adjoint à la sécurité du système d’information, département méthode, qualité, sécurité et contrôle interne, revient sur ce cyberincident.

Propos recueillis par Chafika MAZOUNI MENARD et Christophe GOT Pouvez-vous revenir sur l’attaque informatique qui a ciblé votre établissement en novembre 2019 ? L’incident débute le 15 novembre 2019 vers 19 h 00, veille de week-end, avec le signalement par un interne du service des urgences d’un problème de droits d’accès à une application métier. Après analyses depuis les outils de supervision puis par une prise en main sur des systèmes impactés, l’astreinte de la direction du système d’information (DSI) constate très vite le chiffrement de plusieurs serveurs puis de postes de travail. Le diagnostic s’oriente alors aussitôt sur la propagation d’un rançongiciel/ransomware et la procédure de gestion des incidents de sécurité est mise en œuvre à travers le déclenchement successif de trois niveaux séquentiels d’astreinte : la mobilisation du pôle de support de base d’analyse de l’incident ; le support de compétence technique plus complexe ;  le support de gestion de crise et constitution de la cellule de crise (l’équivalent de plan blanc du système d’information). Deux heures après le premier ...

Vous pouvez lire la suite en vous identifiant ou en créant votre profil si vous ne l’avez pas encore fait.