Emotet, un cheval de Troie dans le système d’information

Pascal Forcioli

Pascal Forcioli

Directeur général – Établissement public de santé mentale (EPSM) de Vendée – Centre Hospitalier (CH) Georges Mazurelle – Rue Georges Mazurelle – 85026 La Roche-sur-Yon Cedex – France Autres articles de l'auteur dans Risques et qualité Articles dans PubMeb
Jean-Marc Néron

Jean-Marc Néron

Responsable du service informatique - Établissement public de santé mentale (EPSM) de Vendée – Centre Hospitalier (CH) Georges Mazurelle – La Roche-sur-Yon – France Autres articles de l'auteur dans Risques et qualité Articles dans PubMeb
Pascal Forcioli
,
Jean-Marc Néron

Emotet, un cheval de Troie dans le système d’information

Figures

Résumé

Le jeudi 17 septembre 2020 au matin, le responsable sécurité du système d’information (RSSI) de l’établissement public de santé mentale (EPSM) de Vendée - centre hospitalier Georges Mazurelle est alerté par des utilisateurs des services techniques de l’établissement. De nombreux e-mails suspects provenant d’un cabinet d’architectes prestataire bien connu de l’hôpital leur ont été transmis sur plusieurs adresses de messagerie professionnelles. Certaines pièces jointes ont été ouvertes par les utilisateurs. L’invraisemblance du contenu des documents ouverts et le comportement des ordinateurs lors de leur ouverture ne laissent aucun doute, la messagerie du cabinet d’architectes a été piratée et l’hôpital est la cible d’envois de mails infectés par un virus. Le service informatique de l’établissement se met aussitôt en mode veille et gestion de crise. Nous étions à cette période en plein contexte de diffusion du virus Emotet. Ce virus, du nom d’un roi de la Haute Égypte antique, est un malware ou logiciel malveillant, hostile, intrusif, dont l’objectif est de s’introduire dans un système informatique pour l’envahir, l’endommager jusqu’à le mettre hors service et prendre le contrôle des opérations des utilisateurs. Le malware se manifeste par un comportement inhabituel des équipements et applications locales, des déferlements d’images ou messages, un blocage de l’écran… Emotet est un malware particulièrement dangereux, de type « cheval de Troie », qui se fait passer pour quelque chose de neutre mais intéressant (ici, un message d’un cabinet de maîtrise d’œuvre partenaire de l’hôpital, en fait un malspam ou message malveillant) et qui ensuite déploie sa stratégie d’envahissement et infection du système d’information (SI). Il contamine les bases et serveurs en franchissant les barrières de sécurité par le décryptage des mots de passe (souvent trop simples pour assurer un bon niveau de sécurité).

Mots clés: Hôpital psychiatrique - Gestion du risque - Gestion de crise
Keywords: Psychiatric hospital - Warning - Crisis management

Article

Copyright : Health & Co© 2022.