Froid dans le dos

17 fév. 2014 - 01:00,
Tribune - DSIH
Les moins de vingt ans ne peuvent pas savoir, mais l'époque bénie du film Wargame est bel et bien révolue.

 

Dans ce film d'anticipation (1983), outre les tenues vestimentaires ringardes et les coiffures des adolescentes assez exubérantes, un lycéen pirate sans le savoir l'ordinateur de la NSA (enfin, son équivalent) et déclenche ainsi une alerte nucléaire, ceci en pleine guerre froide (le mur de Berlin ne tombera que 6 ans plus tard). Il y a trente ans, la crainte populaire focalisait en particulier sur le génie maladroit, l'adolescent bricoleur qui pouvaient déclencher un conflit mondial sans le vouloir (et le tout avec un simple modem à 33 600 bauds, respect les jeunes).

 

En début de semaine, une attaque en DDos (déni de service, technique qui consiste à saturer des serveurs en les noyant sous des flots de requêtes réseau) a touché un bon nombre d'hébergeurs de la place, notamment Ovh (un des plus gros hébergeurs français).

 

Ce qui étonne n'est pas la technique (le Ddos est aussi vieux que l'Internet, ou presque) mais la masse de données : la société CloudFlare a mesuré des pics à 400 Gbits/s ! L'attaque aurait utilisé en mode rebond pas moins de 4500 serveurs et exploité une faille connue du protocole NTP, qui permet aux serveurs de synchroniser leur base de temps. Ce qui effraie, c'est que selon les spécialistes, un autre protocole (SNMP, qui sert dans les outils de supervision) permet de générer un trafic environ 600 fois supérieur.

 

Alors les temps des adolescents boutonneux qui s'ennuient le dimanche et font sauter la NASA sont bien révolus, pour ceux qui en doutaient encore. Le piratage est maintenant affaire de gros sous : pour obtenir de tels résultats, il faut des moyens techniques conséquents, des spécialistes de haut vol (donc chers). Comme disait Hervé Schauer (HSC) : "il existe deux types d'organisations, celles qui ont subi une crise, et celles qui vont en subir une". La seule chose qui rassure un peu dans le monde de la santé, c'est qu'il n'y a pas d'information à voler ayant une valeur marchande valant la peine de mener une attaque.

 

Pour le moment en tout cas.

 

Wilbur

Avez-vous apprécié ce contenu ?

A lire également.

Illustration « Restons maîtres de notre destin » - La souveraineté, l’innovation et la résilience du système de santé comme thématiques clés de la matinée Horizon Santé 360

« Restons maîtres de notre destin » - La souveraineté, l’innovation et la résilience du système de santé comme thématiques clés de la matinée Horizon Santé 360

20 oct. 2025 - 15:51,

Actualité

- Par Pauline Nicolas, DSIH

La 3ème édition d’Horizon Santé 360 s’est ouverte le jeudi 9 octobre 2025 et a réuni plus de 550 acteurs du secteur de la santé (établissements de santé, industrie pharmaceutique, institutionnels, consultants, industriels, start-up). Cette journée a débuté par une conférence introductive de Dominiqu...

Illustration FHIR : la norme qui libère la donnée de santé et ouvre de nouvelles voies

FHIR : la norme qui libère la donnée de santé et ouvre de nouvelles voies

06 oct. 2025 - 21:41,

Actualité

- DSIH

Pour fluidifier les parcours, offrir une vision exhaustive des données patients, connecter la ville et l’hôpital, et permettre aux nouvelles générations d’algorithmes de révéler tout leur potentiel, l’interopérabilité devient essentielle. Autour d’un dîner-conférence organisé par Infor, experts amér...

Illustration L'École des hautes études en santé publique (EHESP) propose une nouvelle formation continue courte et inédite

L'École des hautes études en santé publique (EHESP) propose une nouvelle formation continue courte et inédite

06 oct. 2025 - 10:50,

Communiqué

- EHESP

Dans un contexte d’accélération de la transformation numérique du système de santé, l’École des hautes études en santé publique (EHESP) propose une nouvelle formation continue courte et inédite à destination des équipes dirigeantes d’établissements sanitaires, sociaux et médico-sociaux.

Illustration Le Data Act : une nouvelle ère pour la gouvernance des données de santé

Le Data Act : une nouvelle ère pour la gouvernance des données de santé

30 sept. 2025 - 07:15,

Tribune

-
Marguerite Brac de La Perrière

Le 12 septembre 2025 a marqué une étape décisive dans la stratégie européenne de la donnée avec l’entrée en application du Data Act (Règlement UE 2023/2854). Ce texte, pilier du marché unique de la donnée, vise à encadrer l’accès, le partage et la portabilité des données générées par les produits ...

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.