Publicité en cours de chargement...
Utilisant le moteur de recherche Shodan, spécialisé dans les objets connectés et qui parcourt le Web en indexant les adresses IP des caméra de vidéosurveillance, webcam, objets personnels et autres gadgets, ils ont pu ainsi lister un grand nombre d'équipements accessibles à tout un chacun. Il faut de plus préciser que, dans leurs investigations, ils se sont limités à une tentative de connexion brute sur les adresses IP fournies par Shodan, sans tenter un scan de port ou tout autre forme de recherche de vulnérabilité. Inutile de dire que dans le cas contraire, ce ne sont pas seulement 2000 caméras de rues qui auraient été leur cible.
Ainsi on peut trouver pêle-mêle dans Shodan des imprimantes, des systèmes de contrôle d'intrusion, des systèmes informatiques de domotiques individuels permettant de régler le chauffage de maisons particulières, etc. Il est ainsi aisé de surveiller les allers et venues dans certaines boites de nuit ou dans d'autres lieux à forte fréquentation, voire éteindre le chauffage du voisin en guise de blague potache.
On se demande bien par quel miracle le monde de la santé échapperait à une telle forme de vulnérabilité informatique. A notre connaissance, aucun établissement de santé ayant basculé sur des systèmes de vidéosurveillance IP n'a fait réaliser un audit de vulnérabilité de son système. Certains établissements ont procédé à des audits de vulnérabilité des photocopieurs multifonctions au catalogue des appels d'offres nationaux, et le résultat est saisissant : l'interface d'administration est la plupart du temps accessible avec un simple mot de passe de type « 12345678 » et il faut garder en mémoire que l'équipement en question est à la fois connecté au réseau informatique, au réseau téléphonique et dispose d'une puce GSM intégrée pour la transmission automatique des niveaux de consommables.
Nul doute qu'un des prochains enjeux de la sécurité informatique sera la sécurité des objets connectés, qui pulluleront dans nos vies privées et professionnelles si l'on en croit les gadgets qui sortent à chaque salon de geek. Et l'hôpital ne sera pas le dernier concerné.
Avez-vous apprécié ce contenu ?
A lire également.
Le CHRU de Nancy lance DataStan, son Entrepôt de Données de Santé, pour une recherche responsable, sécurisée et transparente
14 jan. 2026 - 14:37,
Actualité
- Rédaction, DSIHLe CHRU de Nancy mettra en service, au cours du premier trimestre 2026, DataSTAN, son Entrepôt de Données de Santé (EDS). Ce projet, initié il y a plus de cinq ans, a pour objectif de faciliter les projets de recherche sur données de santé dans un cadre réglementaire et sécurisé, au bénéfice des pat...
TEHDAS2 : chantiers décisifs pour l’Espace européen des données de santé en 2026-2027
12 jan. 2026 - 22:25,
Actualité
- Rédaction, DSIHLa deuxième consultation publique du projet TEHDAS2 s’est clôturée le 30 novembre 2025, après avoir recueilli les contributions sur onze lignes directrices techniques clés. Portés par un consortium de 29 pays européens sous coordination finlandaise (Sitra), ces travaux visent à accompagner la mise e...
Ouverture de l’appel à projets de la deuxième phase du programme Hop’en 2
12 jan. 2026 - 22:00,
Actualité
- Damien DuboisLe 7 janvier 2026, le ministère chargé de la Santé a annoncé le lancement de la deuxième phase du programme Hop’en. Les candidatures sont ouvertes jusqu’au 13 février prochain.
D4Evolution 2026 : Innover pour une efficience hospitalière durable - 22 janvier, Pullman Paris Montparnasse
12 jan. 2026 - 08:47,
Communiqué
- DedalusComment concilier efficience opérationnelle, innovation, qualité des soins et bien-être des équipes ? C’est tout l’enjeu du D4Evolution 2026, placé sous le thème « L’hôpital augmenté à la recherche de l’efficience opérationnelle ». Le 22 janvier 2026, Dedalus vous donne rendez-vous pour une journée ...
