Le centre hospitalier de Bordeaux subit une vingtaine de cyber-attaques chaque jour. Ces intrusions se multiplient depuis un an. Les informaticiens veillent en permanence pour éviter la paralysie du CHU. Capables de détecter, bloquer et détruire les virus dès qu'une intrusion est suspectée.
Une centaine de personnes travaillent au service informatique du CHU de Bordeaux. Elles gèrent les réseaux, les systèmes et la sécurité, domaine ultra-sensible pour un site qui accueille des milliers de patients chaque jour.
/regions/2021/02/17/602d043a98186_ftv_7608-00_00_02_15-5199440.jpg)
"Les attaques augmentent depuis quelques années. La tendance est continue et persistante" rapporte Fabien Bourdaif, l'un des ingénieurs en charge de la cyber sécurité. Sur son écran, une échelle de couleurs. "Quand c'est en bleu clair ça montre que c'est une attaque. On arrive à les bloquer de manière quasi-instantanée. Dès qu'elles arrivent sur un poste, c'est détruit."
/regions/2021/02/17/602d04788da06_ftv_7620-00_00_04_21-5199444.jpg)
Impossible de les éviter, l'objectif est de limiter leur impact
Ces attaques arrivent principalement via les e-mails des quelques 20 000 personnes qui travaillent pour le CHU. Certaines pièces attachées malencontreusement ouvertes ou liens surlesquels il n'aurait pas fallu cliquer permettent aux malfaiteurs de s'introduire dans le système.
"La détection de ces intrusions est essentielle car elle va nous permettre d'éviter de donner le champ libre au pirate. Plus il reste longtemps, plus il risque de nuire" explique Hervé Delengaigne, le responsable technique du DSI (système d'Information et de télécommunication).
Les conséquences peuvent être très lourdes, comme elles l'ont été pour l'hôpital de Dax victime d'un blocage généralisé la semaine dernière.
"Nous sommes dans un lieu stratégique. L'hôpital c'est 20 000 personnes, 3000 lits. L'informatique permet de gérer l'imagerie, les laboratoires, les dossiers médicaux, l'accueil, toute la logistique du CHU. Nos applications sont hypersensibles".
En alerte permanente
"On dénombre à peu près une vingtaine d'attaques par jour détectées par nos pare-feux. On a mis en place une procédure d'isolement automatique des postes dès qu'il y a une suspicion de contamination. Il ne communique plus avec le réseau et cela protège l'ensemble du système. C'est vraiment un travail au quotidien" souligne Hervé Delengaigne.
/regions/2021/02/17/602d04e018c8c_ftv_7625-00_00_03_15-5199450.jpg)
En cas de dégradation des systèmes, les sauvegardes doivent permettre de restaurer les données. Après la prévention, c'est le deuxième aspect du travail des agents chargés de la sécurité informatique. "On doit être prêt en cas de casse. On passe en gestion de crise et on doit être capable de reconstruire notre architecture si le pirate réussit à tout détruire" précise Guillaume Savel, le responsable de la cyber-sécurité.
Il reconnaît que les investissements dans ce domaine ne cessent d'augmenter. "On a des antivirus partout, on a doublé avec un logiciel d'analyse comportemental sur les postes de travail pour se prémunir au maximum et on est en alerte permanente".
La clef, dit-il, c'est la rapidité d'action. Prévenir, détecter, organiser sont les trois piliers de la cyber-sécurité qui doivent permettre d'éviter une paralysie de l'hôpital.
Voir le reportage de Marie-Pierre d'Abrigeon et S. Tuscq-Mounet :
