• La Tribune
  • La Tribune Dimanche
  • La Tribune Afrique
  • Air&Cosmos
  • |
  • Événements
  • L'instant Sélection
Une du journal La Tribune

Dernière édition

Flèche menu déroulant
Newsletters
Logo La Tribune
  • Économie
  • Finance
  • Tech & IA
  • Énergie & industrie
  • Transports
  • Défense & aérospatiale
  • Climat
Logo La Tribune
  • Économie
  • Finance
  • Tech & IA
  • Énergie & industrie
  • Transports
  • Défense & aérospatiale
  • Climat

Sélectionnez votre région

Logo La Tribune

RECHERCHER

Loupe

LTD
La Tribune Dimanche
Ouvrir dans une nouvelle fenêtre
Air&Cosmos icon
Air&Cosmos
Ouvrir dans une nouvelle fenêtre

À la une
  • Finances publiques
  • Fiscalité
  • Immobilier
  • Consommation
  • Distribution
  • Politique internationale
  • Finances personnelles
  • Banque & assurances
  • Marchés financiers
  • Intelligence artificielle
  • High tech
  • Télécoms
  • Start-up
  • Énergie
  • Politique industrielle
  • Chimie & pharmacie
  • Automobile
  • Mobilités
  • Aéronautique
  • Défense
  • Spatial
  • Environnement
  • Agriculture & agroalimentaire
Idées & débats
Kiosque numériqueNewsletters
La Tribune DimancheLa Tribune AfriqueAir&Cosmos
  • La Tribune Now
  • Votre argent avec Finance Héros
  • Construire les mobilités de demain
  • Fonction Finance 2.0 avec Cegid
  • Transformations durables avec Forvis Mazars
  • Accélérer avec le Cloud par AWS
  • Fisher Investments
  • Au coeur du business
  • VisionAir avec Bpifrance
  • Adaptabilité permanente : Le pouvoir d’agir avec IBM Consulting
  • Succès d'entreprises avec Deloitte
  • L'Œil sur vos Finances
  • Les Rencontres de Roissy Meaux Aéropôle
  • France Travail accompagne le Salon des Maires
  • La CCI Paris Ile-de-France, le réflexe des entrepreneurs
  • #La Tribune Business Interviews
  • #La Tribune Business Dossiers
  • #La Tribune Business TV
  • Instant Sélection
Événements
Technos & MediasInformatique

"Zero day", cette faille imparable à l'origine de la cyberattaque des hôpitaux de Paris

Photo de François Manens

François Manens

Publié le 27 septembre 2021 à 05:06 - Mis à jour le 27 septembre 2021 à 05:06

Premium

Ce contenu est réservé aux abonnés La Tribune

Nouvelle mobilisation des agents non medecins de l'ap-hp

Photo d'illustration

© Philippe Wojazer / Reuters

L'essentiel de l'actualité

mardi 7 juillet

  • Le gouvernement français abaisse sa prévision de croissance pour 2026 à 0,7 %
  • France : le déficit commercial se creuse en mai
  • Le gouvernement nomme un « coordonnateur » des projets industriels dits « Notre-Dame »
  • Commerce : la Syrie veut la France comme « premier partenaire »
  • L’investissement étranger repart à la hausse, selon l’ONU
Voir plus

Le Quotidien Numérique

08 juillet 2026

Photo d'illustration de l'article
LireS'abonner

Les plus lus

  • 1

    Taxe de séjour : la faille juridique qu'Airbnb espère faire sauter dans toute la France

  • 2

    Pompes à chaleur, radiateurs, véhicules électriques… Près de deux Français sur trois voient l'électrification d'un bon œil

  • 3

    Le Burkina Faso mobilise plus de 457 millions d'euros pour moderniser ses infrastructures routières

  • 4

    Après les voitures, l’État décline le « leasing social » aux pompes à chaleur

  • 5

    Failles du contrôle aérien français : « Nous n'avons pas attendu les rapports pour agir » réplique le patron de la DGAC

  • 6

    Europlasma : « C’est l’État qui nous a demandé de reprendre des sociétés en mauvaise santé »

Régions

  • Auvergne-Rhône-Alpes
  • Bourgogne-Franche-Comté
  • Bretagne
  • Centre-Val de Loire
  • Corse
  • Grand Est
  • Hauts-de-France
  • Île-de-France
  • Normandie
  • Nouvelle-Aquitaine
  • Occitanie
  • Pays de la Loire
  • Provence-Alpes-Côte d'Azur

La Tribune +

  • Espace abonné
  • Kiosque numérique
  • Annonces légales
  • Déposer vos annonces légales

Services

  • Supplément
  • La Tribune now

Evénements

  • ACT50
  • Aéroforum
  • AIM
  • Bordeaux Solar Summit
  • Family & Business Forum
  • Forum Europe Afrique
  • Impacts Santé
  • Les Lauréates
  • Paris Air Forum
  • Sommet Aéronautique & Spatial de Bordeaux
  • Sommet Économique de la Corse
  • Tech For Future
  • World News Media Congress
  • Tous nos événements en régions

Pour gérer vos consentements,

Suivez-nous sur les réseaux sociaux

YouTube
LinkedIn
Facebook
Instagram
X

Application mobile

App Store
Google Play

  • Nous Contacter
  • Charte d'indépendance et de déontologie
  • Mentions Légales
  • CGU
  • CGU Pro
  • Gestion des cookies
  • Exercez vos droits
  • Politique de confidentialité

Droits de reproduction et de diffusion réservés @LaTribune

Partenaire digital de confiance - Certification de qualité
  • La Tribune
  • La Tribune Dimanche
  • La Tribune Afrique
  • Air&Cosmos
  • |
  • Événements
  • L'instant Sélection
Google icon
Ajouter La Tribune à vos sources préféréesAjouter La Tribune à vos sources préférées
L'assistance publique hôpitaux de Paris (AP-HP) a subi début septembre une cyberattaque qui a permis aux hackers de dérober les tests Covid de 1,4 million de Franciliens avec toutes les données personnelles qui les accompagnaient. Leur méthode : l'exploitation d’une faille dite « zero day » sur un logiciel interne. Un type de vulnérabilité qui rend l'attaque pratiquement imparable, particulièrement utilisé par les cybercriminels en 2021. Explications.

Le 15 septembre, l'assistance publique hôpitaux de Paris (AP-HP), le CHU d'Île-de France, faisait état d'un important incident de sécurité informatique. Des pirates ont réussi à se procurer les données issues des tests Covid d'1,4 million de Franciliens, effectués au cours de l'été 2020. Avec, pour chaque victime, une liste longue comme le bras de données compromettantes : numéro de sécurité sociale, nom, prénom, date de naissance, sexe, numéro de téléphone, adresse email, adresse postale ou encore le type de test effectué et son résultat.

Le groupe hospitalier s'est montré avare en détails sur l'incident et s'est restreint au strict minimum légal : avertir les personnes concernées et prévenir les autorités compétentes comme le gendarme de la vie privée, la Cnil, et celui des attaques informatiques, l'Anssi. Ce n'est que six jours plus tard, le 21 septembre que Le Monde démêlait les détails techniques de l'affaire.

L'attaque«zero day», presque imparable

Au centre de l'incident se trouvait une faille du logiciel « Dispose », utilisé par les employés du groupement hospitalier pour partager des fichiers entre eux. Créé et hébergé par l'AP-HP,  « Dispose » est en réalité une version personnalisée d'un autre logiciel, « HCP Anywhere », édité par l'entreprise japonaise Hitachi. Bien que les caractéristiques précises de la vulnérabilité restent à ce jour inconnues, elle aurait permis d'accéder à la page de téléchargement des données échangées, où se seraient servis les pirates.

À lire également

  • Cyberattaque Kaseya : le coup de poker manqué du FBI contre le terrible gang REvil
  • Cyberattaques : "une grande crise est possible et comporte un risque systémique" (Guillaume Poupard, ANSSI)
  • Cyberattaque : pourquoi les Etats-Unis et l'Europe haussent le ton contre la Chine
  • Les entreprises sont en panne d’assurance face au risque de cyberattaques

D'après Le Monde, le vol s'appuierait sur une faille de type « zero day ». Dans le jargon, on qualifie de « zero day » une vulnérabilité logicielle inconnue de son éditeur. Ce terme a de quoi faire frissonner les équipes de sécurité. La raison ? Le plus souvent, ces failles sont présentes et donc exploitables dans toutes les versions du logiciel. Autrement dit, pour les hackers qui trouvent une façon d'en abuser, le « zero day » transforme le logiciel en vecteur d'attaque potentiel sur des milliers de machines. Pis, c'est une méthode d'attaque inconnue des défenseurs, et donc pratiquement imparable.

François Manens

Sur le même sujet

Le gouvernement vise toujours une interdiction des réseaux sociaux aux moins de 15 ans à la rentrée malgré l'avis partiellement négatif de Bruxelles

Malgré les réticences de Bruxelles, le gouvernement vise toujours une interdiction des réseaux aux mineurs dès la rentrée

Le projet de loi du gouvernement n’a pas été jugé pleinement compatible avec le droit européen. Mais le cabinet de Anne Le Hénanff, ministre déléguée chargée de l'IA et du Numérique, qui vise toujours une application dès la rentrée, explique que ce sont les amendements du Sénat qui posent problème.

Premium
Tech & IA
Au centre Inria de Paris, des chercheurs tentent de faire réaliser à ce robot des mouvements de danse sans passer par l’écoystème Nvidia

Robotique : la contre-offensive française pour sortir de la course aux milliards de données

Alors que les géants américains et chinois comme Unitree et Figure AI misent sur une collecte massive de données pour entraîner leurs robots humanoïdes, les chercheurs de l’Inria défendent une autre approche, plus économe en données, fondée sur les mathématiques et la simulation. L’enjeu : faire exister l’Europe dans la course mondiale malgré le manque de moyens financiers.

Premium
Intelligence Artificielle
Le nouveau Siri, censé devenir un véritable agent IA capable de réaliser des tâches complexes à la demande, n’est toujours pas opérationnel eur Europe.

DMA : comment Apple est passé de plaignant à procureur du règlement qui a changé l’App Store

Mercredi 8 juillet, le Tribunal de l’Union européenne examine trois recours d’Apple contre le Digital Markets Act (DMA). En dix-huit mois, la firme est passée de la simple contestation d’amendes à une demande explicite d’abrogation de la loi européenne.

Premium
Tech & IA
UMA vise à remédier au manque de main d'd'œuvres dans les manufactures avec son futur robot.

Neuf mois après son lancement, la start-up UMA dévoile son robot humanoïde

La start-up française qui ambitionne de concurrencer Tesla et les groupes chinois sur le marché du robot humanoïde a levé le voile sur son design. Portée par des investisseurs de renom dont Xavier Niel ou Yann Le Cun, UMA choisit de ne pas brûler les étapes dans un secteur où la concurrence s'intensifie.

Premium
Tech & IA
Kyndryl, spin-off d'IBM, a choisi Sophia-Antipolis pour installer son Digital Hub spécial IA et Cyber

Intégrer l’IA dans ses outils internes, l’enjeu de souveraineté pour les TPE et PME

Alors que les grands groupes développent des solutions d’IA internalisées et dédiées, les TPE et PME, conscientes des enjeux, sont restreintes par leurs moyens. Avant même le défi de la sécurisation des données, c’est l’existence d’IA adaptées aux besoins réels de ces entreprises qui conditionne leur usage.

Premium
Tech & IA
En cinq ans, Netflix a vu sa marge opérationnelle passer d’environ 18 % à plus de 30 %.

Pourquoi Netflix, Amazon et Disney+ veulent faire tomber les règles françaises d’investissement dans l’audiovisuel

Les géants du streaming ont déposé un recours devant le Conseil d’État pour contester le nouveau décret d’obligation d’investissement dans l’audiovisuel.

Tech & IA
Pendant que Meta reste bloqué depuis fin 2024, Google a lui renouvelé son accord dès janvier 2025 et prépare l'arrivée d'AI Overviews en France.

Presse française : les droits voisins, enjeu crucial face aux géants du numérique

Une décision sur les droits voisins de Meta est attendue cette semaine, près de deux mois après l'arrêt de la Cour de justice de l'Union européenne imposant l'autorisation préalable des éditeurs de presse. Pendant ce temps, la loi Balanant durcit les sanctions et Google prépare l'arrivée d'AI Overviews en France en promettant une rémunération spécifique.

Premium
Tech & IA
UBI Solutions poursuit sa stratégie de croissance en reprenant CEMI, une PME française placée en redressement judiciaire.

Le dijonnais UBI Solutions reprend CEMI au tribunal de commerce pour accélérer sur l'IA

UBI Solutions, spécialiste dijonnais de la traçabilité connectée, poursuit sa stratégie de croissance externe en reprenant CEMI, une PME placée en redressement judiciaire en février dernier. Au-delà du sauvetage d'une entreprise historique, l'opération illustre la volonté du groupe de consolider un marché composé de nombreuses sociétés vieillissantes.

Premium
Tech & IA