Une vingtaine de cyber-attaques contre le CHU de Bordeaux chaque jour, plongée au coeur du service de cybersécurité

Le centre hospitalier de Bordeaux subit une vingtaine de cyber-attaques chaque jour. Ces intrusions se multiplient depuis un an. Les informaticiens veillent en permanence pour éviter la paralysie du CHU. Capables de détecter, bloquer et détruire les virus dès qu'une intrusion est suspectée. 

Le CHU de Bordeaux gère 1000 serveurs, 2000 Téra octets de stockage (soit mille milliards) et subit une vingtaine de cyber-attaques par jour
Le CHU de Bordeaux gère 1000 serveurs, 2000 Téra octets de stockage (soit mille milliards) et subit une vingtaine de cyber-attaques par jour © S.Tuscq.Mounet/F3Aquitaine

Une centaine de personnes travaillent au service informatique du CHU de Bordeaux. Elles gèrent les réseaux, les systèmes et la sécurité, domaine ultra-sensible pour un site qui accueille des milliers de patients chaque jour. 

Le service informatique du CHU de Bordeaux regroupe une centaine de personnes. Beaucoup sont en télétravail en cette période de crise sanitaire.
Le service informatique du CHU de Bordeaux regroupe une centaine de personnes. Beaucoup sont en télétravail en cette période de crise sanitaire. © S.Tuscq-Mounet/F3Aquitaine

"Les attaques augmentent depuis quelques années. La tendance est continue et persistante" rapporte Fabien Bourdaif, l'un des ingénieurs en charge de la cyber sécurité. Sur son écran, une échelle de couleurs. "Quand c'est en bleu clair ça montre que c'est une attaque. On arrive à les bloquer de manière quasi-instantanée. Dès qu'elles arrivent sur un poste, c'est détruit."

Le CHU est doté de systèmes de détection automatique des cyber-attaques
Le CHU est doté de systèmes de détection automatique des cyber-attaques © S.Tuscq-Mounet/F3Aquitaine

Impossible de les éviter, l'objectif est de limiter leur impact

Ces attaques arrivent principalement via les e-mails des quelques 20 000 personnes qui travaillent pour le CHU. Certaines pièces attachées malencontreusement ouvertes ou liens surlesquels il n'aurait pas fallu cliquer permettent aux malfaiteurs de s'introduire dans le système. 

"La détection de ces intrusions est essentielle car elle va nous permettre d'éviter de donner le champ libre au pirate. Plus il reste longtemps, plus il risque de nuire" explique Hervé Delengaigne, le responsable technique du DSI (système d'Information et de télécommunication).

Les conséquences peuvent être très lourdes, comme elles l'ont été pour l'hôpital de Dax victime d'un blocage généralisé la semaine dernière.

"Nous sommes dans un lieu stratégique. L'hôpital c'est 20 000 personnes, 3000 lits. L'informatique permet de gérer l'imagerie, les laboratoires, les dossiers médicaux, l'accueil, toute la logistique du CHU. Nos applications sont hypersensibles".

En alerte permanente

"On dénombre à peu près une vingtaine d'attaques par jour détectées par nos pare-feux. On a mis en place une procédure d'isolement automatique des postes dès qu'il y a une suspicion de contamination. Il ne communique plus avec le réseau et cela protège l'ensemble du système. C'est vraiment un travail au quotidien" souligne Hervé Delengaigne.

Prévenir, détecter, organiser sont les trois piliers du système de défense installé au CHU
Prévenir, détecter, organiser sont les trois piliers du système de défense installé au CHU © S.Tuscq-Mounet/F3Aquitaine

En cas de dégradation des systèmes, les sauvegardes doivent permettre de restaurer les données. Après la prévention, c'est le deuxième aspect du travail des agents chargés de la sécurité informatique. "On doit être prêt en cas de casse. On passe en gestion de crise et on doit être capable de reconstruire notre architecture si le pirate réussit à tout détruire" précise Guillaume Savel, le responsable de la cyber-sécurité.

Il reconnaît que les investissements dans ce domaine ne cessent d'augmenter. "On a des antivirus partout, on a doublé avec un logiciel d'analyse comportemental sur les postes de travail pour se prémunir au maximum et on est en alerte permanente". 

La clef, dit-il, c'est la rapidité d'action. Prévenir, détecter, organiser sont les trois piliers de la cyber-sécurité qui doivent permettre d'éviter une paralysie de l'hôpital.

Voir le reportage de Marie-Pierre d'Abrigeon et S. Tuscq-Mounet :

Une vingtaine de cyber-attaques contre le CHU de Bordeaux chaque jour, plongée au coeur du service de cybersécurité

 

Poursuivre votre lecture sur ces sujets
santé société sécurité