"Zero day", cette faille imparable à l'origine de la cyberattaque des hôpitaux de Paris
L'assistance publique hôpitaux de Paris (AP-HP) a subi début septembre une cyberattaque qui a permis aux hackers de dérober les tests Covid de 1,4 million de Franciliens avec toutes les données personnelles qui les accompagnaient. Leur méthode : l'exploitation d'une faille dite « zero day » sur un logiciel interne. Un type de vulnérabilité qui rend l'attaque pratiquement imparable, particulièrement utilisé par les cybercriminels en 2021. Explications.
Publié le 27-09-2021 par François Manens
Le 15 septembre, l'assistance publique hôpitaux de Paris (AP-HP), le CHU d'Île-de France, faisait état d'un important incident de sécurité informatique. Des pirates ont réussi à se procurer les données issues des tests Covid d'1,4 million de Franciliens, effectués au cours de l'été 2020. Avec, pour chaque victime, une liste longue comme le bras de données compromettantes : numéro de sécurité sociale, nom, prénom, date de naissance, sexe, numéro de téléphone, adresse email, adresse postale ou encore le type de test effectué et son résultat.
Le groupe hospitalier s'est montré avare en détails sur l'incident et s'est restreint au strict minimum légal : avertir les personnes concernées et prévenir les autorités compétentes comme le gendarme de la vie privée, la Cnil, et celui des attaques informatiques, l'Anssi. Ce n'est que six jours plus tard, le 21 septembre que Le Monde démêlait les détails techniques de l'affaire.
L'attaque « zero day », presque imparable
Au centre de l'incident se trouvait une faille du logiciel « Dispose », utilisé par les employés du groupement hospitalier pour partager des fichiers entre eux. Créé et hébergé par l'AP-HP, « Dispose » est en réalité une version personnalisée d'un autre logiciel, « HCP Anywhere », édité par l'entreprise japonaise Hitachi. Bien que les caractéristiques précises de la vulnérabilité restent à ce jour inconnues, elle aurait permis d'accéder à la page de téléchargement des données échangées, où se seraient servis les pirates.
D
Les dernières actualités
Publié le 09/05/2024 à 10:42:12
Exportations: la Chine dit oui aux intestins de porc mais temporise sur le cognacPublié le 09/05/2024 à 10:42:08
Journée de l'Europe: dans les coulisses de la déclaration SchumanPublié le 09/05/2024 à 10:42:07
Nucléaire : EDF a commencé le chargement d'uranium dans l'EPR de FlamanvillePublié le 09/05/2024 à 10:42:03
Pour réarmer l’Ukraine, l’Union européenne prête à utiliser les avoirs russes gelésPublié le 09/05/2024 à 10:41:59
Toyota annonce des objectifs décevants qui éclipsent une année recordPublié le 09/05/2024 à 10:41:55
JO 2024 : ces spécialistes qui font que la flamme ne s'éteint jamaisPublié le 09/05/2024 à 10:41:48
Qui sont les porteurs de la flamme olympique ?Publié le 08/05/2024 à 10:42:20
Face à sa dette et ses pertes, Alstom lance une augmentation de capital d'un milliard d'eurosPublié le 08/05/2024 à 10:42:20
Danger pour la transition écologique, les minerais stratégiques sont gravement menacésPublié le 08/05/2024 à 10:42:16
Polémique sur les fins de carrière des cheminots : « La SNCF gagne 1,3 milliard d'euros, elle peut bien financer 35 millions d'euros » (Farandou)Publié le 08/05/2024 à 10:42:16
Coup d'envoi pour l'EPR de Flamanville, le gendarme du nucléaire donne son feu vertPublié le 08/05/2024 à 10:42:15
Zéro artificialisation nette : le Sénat planche sur un modèle économique et fiscal du ZANPublié le 08/05/2024 à 10:42:11
Intelligence artificielle : Microsoft va lui-même concurrencer son grand allié OpenAIPublié le 08/05/2024 à 10:42:11
La bonne surprise sur l'emploi masque aussi des incertitudesPublié le 08/05/2024 à 10:42:06
Flamme olympique : un parcours de 80 jours sous haute sécuritéPublié le 08/05/2024 à 10:42:02
Armel Le Cléac'h, l'homme qui fera traverser l'Atlantique à la flamme olympiquePublié le 08/05/2024 à 10:41:54
Marie-José Pérec : « Ramener la flamme olympique à la maison ! »Publié le 07/05/2024 à 10:42:13
Travail : au premier trimestre, l'emploi salarié privé a progressé en FrancePublié le 07/05/2024 à 10:42:13
Pékin autorise les Français à voyager en Chine sans visa, jusqu'en 2025Publié le 07/05/2024 à 10:42:09
Immobilier : pénalisé par le prix élevé des biens, le montant des nouveaux crédits chute à nouveau