Le CHU de Nantes a été victime d’une cyberattaque dans la nuit du 14 au 15 janvier 2024 ! Voici ce que l’on sait sur cet incident de sécurité qui frappe une nouvelle fois un hôpital français.
Le CHU de Nantes, un centre hospitalier important réparti sur plusieurs sites et qui compte près de 13 000 salariés, a subi une cyberattaque. Elle a débuté dans la nuit du dimanche 14 janvier au lundi 15 janvier 2024, et les premiers signes de cet incident de sécurité ont été constatés en pleine nuit, aux alentours de 1h20.
Contrairement à certaines cyberattaques, notamment celle qui a touché le CHRU de Brest, ou celle qui a impacté l’Hôpital de Corbeil-Essonnes, celle-ci n’est pas liée à un ransomware ! C’est une attaque d’un type différent puisqu’il est question d’une attaque par déni de service distribué (DDoS).
De ce fait, cette cyberattaque a eu plusieurs conséquences sur les services du CHU de Nantes associés à Internet, avec la coupure de l’accès à Internet, de l’accès à certains outils depuis l’extérieur, l’envoi et la réception des e-mails ainsi que la prise en rendez-vous Doctolib à partir du site de l’établissement de santé. Par contre, les logiciels internes, notamment pour la gestion des soins, sont restés opérationnels. D’ailleurs, l’accès à Internet a été volontairement coupé afin de protéger l’infrastructure interne du CHU de Nantes.
Bien que l’attaque ait duré jusqu’au mardi 16 janvier 2024, elle est à présent terminée. Voici les précisions apportées par le CHU de Nantes au sujet de cet incident de sécurité : « Aucune intrusion interne ou compromission de données n’a été constatée. Après investigation des équipes informatiques, il s’agissait d’une attaque de type « déni de service distribué » qui consiste à envoyer vers la cible visée un volume très élevé de trafic pour submerger les serveurs, déstabiliser le réseau et ainsi provoquer une perte de service. »
Les services sont en cours de rétablissement et un retour à la normale est prévu d’ici la fin de la semaine.