Fin 2019, le CHU de Rouen est victime d’une attaque sur son réseau informatique. Cédric Hamelin, responsable adjoint à la sécurité du système d’information, département méthode, qualité, sécurité et contrôle interne, revient sur ce cyberincident.
Propos recueillis par Chafika MAZOUNI MENARD et Christophe GOT Pouvez-vous revenir sur l’attaque informatique qui a ciblé votre établissement en novembre 2019 ? L’incident débute le 15 novembre 2019 vers 19 h 00, veille de week-end, avec le signalement par un interne du service des urgences d’un problème de droits d’accès à une application métier. Après analyses depuis les outils de supervision puis par une prise en main sur des systèmes impactés, l’astreinte de la direction du système d’information (DSI) constate très vite le chiffrement de plusieurs serveurs puis de postes de travail. Le diagnostic s’oriente alors aussitôt sur la propagation d’un rançongiciel/ransomware et la procédure de gestion des incidents de sécurité est mise en œuvre à travers le déclenchement successif de trois niveaux séquentiels d’astreinte : la mobilisation du pôle de support de base d’analyse de l’incident ; le support de compétence technique plus complexe ; le support de gestion de crise et constitution de la cellule de crise (l’équivalent de plan blanc du système d’information). Deux heures après le premier ...
Identifiez-vous ou créez un compte si vous ne l'avez pas encore fait. Cela vous permet de :
- Lire la suite des articles gratuits (marqués d'une puce verte).
- Lire la suite des articles payants (marqués d'une puce rouge).
Pour les abonnés, pensez à bien renseigner dans votre profil votre numéro d'abonné pour activer la lecture des articles payants.