Une semaine après le piratage des 26 sites Web des agences régionales de santé, la direction des systèmes d'information (DSI) du secrétariat général des ministères chargés des Affaires sociales se veut rassurant. Aucune donnée n'a été dérobée par le pirate au cours de l'intrusion informatique qui a eu lieu dans la nuit du 1er au 2 janvier 2014 sur le serveur des ARS (qui hébergeait aussi les pages Web des plates-formes d'appui aux professionnels de santé).
« Les sites seront de nouveau opérationnels et progressivement mis en ligne sous 24 à 48h maximum (*) », précise le service de communication au « Quotidien », le temps pour les équipes techniques de réinstaller un nouveau serveur et d'assurer les opérations de maintenance et de reconfiguration nécessaires.
Un hacker en mal de notoriété ?
Dès le piratage détecté, le 2 janvier, la DSI a interrompu l'accès aux sites et à l'Intranet. « Aucune information n’a été pillée, il y a eu intrusion par injection de code SQL et défiguration [modification de l'aspect d'un site Web par un intrus, NDLR] des sites Internet ARS mais aucun d’eux ne contient de données confidentielles ou sensibles », détaille le service de communication qui ajoute qu'« aucun logiciel métier en réseau n'a été impacté ».
Le pirate aurait exploité une faille informatique sur un module inutilisé et « malheureusement maintenu en ligne ». L'intrus n'aurait pas provoqué de dégât si ce n'est en remplaçant la page d'accueil des sites par un message de propagande (voir la capture d'écran). Aucune revendication directe n'a été adressée au ministère. Tout laisse penser qu'il s'agit de l'action solitaire d'un hacker en mal de notoriété. Selon zataz.com, un site spécialisé dans la sécurité informatique, Over-X, comme il se fait appelé, se serait déjà illustré en attaquant plusieurs sites administratifs français.
Dès la découverte du piratage, la DSI a consigné les disques durs en vue d'un dépôt de plainte auprès de la Direction centrale du renseignement intérieur.
(*) Mise à jour (9/01/2014) : tous les sites des ARS étaient de nouveau en ligne ce jeudi matin, 9 janvier 2014.
Le taux de micro/nanoplastiques dans l’athérome carotidien est associé à la sévérité des symptômes
Dans la cholécystite, la chirurgie reste préférable chez les sujets âgés
Escmid 2025: de nouvelles options dans l’arsenal contre la gonorrhée et le Staphylococcus aureus
Yannick Neuder lance un plan de lutte contre la désinformation en santé