Le jeudi 17 septembre 2020 au matin, le responsable sécurité du système d’information (RSSI) de l’établissement public de santé mentale (EPSM) de Vendée - centre hospitalier Georges Mazurelle est alerté par des utilisateurs des services techniques de l’établissement. De nombreux e-mails suspects provenant d’un cabinet d’architectes prestataire bien connu de l’hôpital leur ont été transmis sur plusieurs adresses de messagerie professionnelles. Certaines pièces jointes ont été ouvertes par les utilisateurs. L’invraisemblance du contenu des documents ouverts et le comportement des ordinateurs lors de leur ouverture ne laissent aucun doute, la messagerie du cabinet d’architectes a été piratée et l’hôpital est la cible d’envois de mails infectés par un virus. Le service informatique de l’établissement se met aussitôt en mode veille et gestion de crise. Nous étions à cette période en plein contexte de diffusion du virus Emotet. Ce virus, du nom d’un roi de la Haute Égypte antique, est un malware ou logiciel malveillant, hostile, intrusif, dont l’objectif est de s’introduire dans un système informatique pour l’envahir, l’endommager jusqu’à le mettre hors service et prendre le contrôle des opérations des utilisateurs. Le malware se manifeste par un comportement inhabituel des équipements et applications locales, des déferlements d’images ou messages, un blocage de l’écran… Emotet est un malware particulièrement dangereux, de type « cheval de Troie », qui se fait passer pour quelque chose de neutre mais intéressant (ici, un message d’un cabinet de maîtrise d’œuvre partenaire de l’hôpital, en fait un malspam ou message malveillant) et qui ensuite déploie sa stratégie d’envahissement et infection du système d’information (SI). Il contamine les bases et serveurs en franchissant les barrières de sécurité par le décryptage des mots de passe (souvent trop simples pour assurer un bon niveau de sécurité).
Historique : Reçu 24 février 2022 – Accepté 3 mars 2022 – Publié 21 mars 2022.
Forcioli P, Néron JM. Emotet, un cheval de Troie dans le système d’information. Risques & Qualité 2022;(19)1:26-28. Doi : 10.25329/rq_xix_1_forcioli