Bien préparées, les équipes informatiques ont résisté efficacement à l’offensive.

Des cybercriminels ont piraté, dans la nuit du 6 au 7 septembre 2023, les SI de la fondation strasbourgeoise Vincent de Paul. Cette dernière regroupe une trentaine d’établissements spécialisés dans la santé, la petite enfance et les personnes âgées. L’incident a surtout perturbé le groupe hospitalier Saint Vincent (GHSV), composé de quatre cliniques, d’un institut de formation en soins infirmiers et de trois EHPAD.

Dès la détection de la cyberattaque, la fondation a décidé d’activer le « mode dégradé », en imprimant les dossiers des patients, puis en coupant toutes les applications informatiques. Les équipes ont donc repris papier et crayon, pour éviter la propagation de l’infection à l’ensemble du réseau.

Cette réactivité et la préparation à cette situation (la fondation avait réalisé récemment une simulation de cyberattaque) ont permis de réduire l’impact opérationnel de l’incident. L’accueil des patients s’est poursuivi sans encombre, y compris aux urgences et dans les blocs opératoires. Dès le 8 septembre 2023, les équipes de la direction des SI ont entamé une phase de réparation post-cyberattaque.

Selon une porte-parole de la fondation, il n’y aurait par ailleurs « aucune exfiltration de données avérée ». La fondation a averti l’Anssi et la Cnil, et a déposé plainte.

Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.
Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.