{
	"id": "19100229-6bc9-4ae6-8255-f844e3d4dae0",
	"created_at": "2026-04-06T01:30:10.758841Z",
	"updated_at": "2026-04-10T03:20:50.89869Z",
	"deleted_at": null,
	"sha1_hash": "7fd6926c2adc0ea913e53565d3a15c59d4b3abda",
	"title": "Une rançon après la cyberattaque au CHU de Rouen ? Ce que réclament les pirates",
	"llm_title": "",
	"authors": "",
	"file_creation_date": "0001-01-01T00:00:00Z",
	"file_modification_date": "0001-01-01T00:00:00Z",
	"file_size": 176790,
	"plain_text": "Une rançon après la cyberattaque au CHU de Rouen ? Ce que\r\nréclament les pirates\r\nBy Rédaction Normandie\r\nPublished: 2019-11-19 · Archived: 2026-04-06 00:06:11 UTC\r\nLe CHU de Rouen a été victime d'une cyberattaque, vendredi 15 novembre 2019. Depuis, les pirates réclament de\r\nl'argent pour libérer des fichiers infectés. Explications.\r\nLe centre hospitalier universitaire de Rouen (Seine-Maritime) a été touché par une cyberattaque,\r\nvendredi 15 novembre 2019. (©Raphaël Tual/76actu/archives)\r\nPar Rédaction Normandie Publié le 19 nov. 2019 à 12h24\r\nLa grande cyberattaque qui a touché les sites du centre hospitalier universitaire (CHU) de Rouen (Seine-Maritime), vendredi 15 novembre 2019, laisse encore des traces quatre jours après son déclenchement. \r\nOutre la mise au ralenti du système informatique de l’établissement durant le week-end, certains services ont\r\ndécouvert, lundi 18 novembre 2019, une impossibilité d’accéder aux ordinateurs comme à certains fichiers\r\nhébergés sur les différents serveurs internes. Le cryptovirus, entré sur tous les postes allumés à 19h45 vendredi,\r\naurait aussi corrompu certains stockages externes. Et pour cause : catégorisé ransonware (ou rançongiciel, en\r\nfrançais), ce dernier exige désormais à quiconque tente de contacter les pirates une somme d’argent pour libérer\r\nles accès. \r\nhttps://actu.fr/normandie/rouen_76540/une-rancon-apres-cyberattaque-chu-rouen-ce-reclament-pirates_29475649.html\r\nPage 1 of 3\n\nDe nombreux fichiers verrouillés\r\nSi les services du CHU ont globalement pu reprendre leur activité, notamment dans le cadre des soins aux\r\npatients, d’autres s’échinent à remettre la main sur des documents de travail nécessaires à certaines activités de\r\nsoins, de recherche, d’organisation, d’agenda…\r\nSelon une source interne contactée par 76actu, de nombreux fichiers (Excel, Word, .doc…) sont bel et bien\r\nverrouillés par les pirates informatiques. Ces derniers sont cryptés sous le suffixe .clop, et génèrent spontanément\r\nun message texte que nous avons pu consulter.\r\n« Tous les fichiers de chaque serveur du réseau ont été encryptés à l’aide d’un algorithme puissant », peut-on\r\nd’abord lire.  \r\nTout le réseau est bloqué, ne débloquer qu’un seul ordinateur est impossible.\r\nDes consignes pour ne pas corrompre les fichiers cryptés sont fournies, et deux adresses e-mail (hébergées .su,\r\npour Soviet Union…) sont associées. Elles sont adressées au « CEO » (le directeur général de l’entreprise, en\r\nanglais). Avec une précision, propre au ransonware : « Nous n’avons pas besoin de vos fichiers et de vos\r\ninformations. »\r\nLes élections municipales 2026\r\nSuivez toutes les actualités des municipales 2026 dans une seule newsletter.\r\nS'inscrire\r\nPayer ? « Inimaginable », pour l’hôpital\r\nNous avons également pu consulter le mail automatiquement généré lorsque l’on adresse un message aux contacts\r\nfigurant sur le message. Il y est question d’une demande d’argent pour débloquer la situation. Celle-ci s’élève à 40\r\nbitcoins, soit l’équivalent de 300 000 euros, selon le cours numérique actuel de la cryptomonnaie. \r\n« On n’a pas reçu de réelle demande de rançon, directement et formellement adressée à l’hôpital », nuance la\r\ncommunication de l’établissement. En effet, le message réclamant 40 bitcoins n’est en fait qu’une réponse type, ne\r\nmentionnant pas l’hôpital, mais automatiquement envoyée à quiconque joint les pirates par voie électronique.\r\nL’établissement pourrait-il accepter de payer pour récupérer ses données ? « Inimaginable », pour l’hôpital.\r\nIl a été évoqué que si jamais nous devions être rançonnés un jour, on ne paierait pas, indique le service\r\ncommunication.\r\nLa structure préfère s’en remettre aux sept experts de l’Agence nationale de la sécurité informatique (ANSI),\r\nd’ores et déjà venus prêter main forte aux 30 personnels informatiques de l’établissement. Leur mission :\r\ndéverrouiller les algorithmes bloquants. Une tâche ardue, dont l’issue ne sera pas assurément heureuse : « Au\r\ncontraire, on pense que ça peut être très difficile de débloquer. On réinitialise depuis jeudi. »\r\nSi l’ANSI ne trouve pas la clé de déchiffrement, il y aura probablement des gens qui vont perdre leurs\r\nfichiers. \r\nhttps://actu.fr/normandie/rouen_76540/une-rancon-apres-cyberattaque-chu-rouen-ce-reclament-pirates_29475649.html\r\nPage 2 of 3\n\nUne enquête pour extorsion en cours\r\nDu reste, toujours selon la communication de l’établissement, « étant donné le nombre d’applications possédées\r\npar le CHU », il faudra « au moins la semaine » avant de retrouver une situation normale. Là non plus, « on ne\r\npeut le garantir », souligne le service. \r\nA l’heure actuelle, d’anciennes sauvegardes sont restaurées et un mode dégradé opère provisoirement au sein des\r\nordinateurs vérolés. \r\nPar ailleurs, une plainte a été déposée en fin de matinée, lundi 18 novembre. Samedi, le Parquet de Paris,\r\ncompétent en matière de cybercriminalité, avait déjà ouvert une enquête pour « extorsion et tentative d’extorsion\r\nen bande organisée », notamment. Mis à l’arrêt numérique dès vendredi par le cryptovirus, l’établissement\r\nrouennais avait dû « revenir vingt ans en arrière et repasser à la bonne vieille méthode du papier et du crayon »\r\nafin d’assurer son activité principale : l’accueil des patients.\r\nEn parallèle, la direction appelle à ne pas saturer les urgences :\r\nLa désorganisation provoquée par la cyberattaque dont a été victime l’hôpital n’aide pas à la fluidité du service\r\nd’urgences. La faute au retour de certaines procédures de format papier, et à la durée rallongée des prises en\r\ncharge. Ainsi, la direction appelle à solliciter en priorité son médecin généraliste, avant d’envisager un séjour\r\ninévitable aux urgences. \r\nPersonnalisez votre actualité en ajoutant vos villes et médias en favori avec Mon Actu.\r\nSource: https://actu.fr/normandie/rouen_76540/une-rancon-apres-cyberattaque-chu-rouen-ce-reclament-pirates_29475649.html\r\nhttps://actu.fr/normandie/rouen_76540/une-rancon-apres-cyberattaque-chu-rouen-ce-reclament-pirates_29475649.html\r\nPage 3 of 3",
	"extraction_quality": 1,
	"language": "FR",
	"sources": [
		"Malpedia"
	],
	"references": [
		"https://actu.fr/normandie/rouen_76540/une-rancon-apres-cyberattaque-chu-rouen-ce-reclament-pirates_29475649.html"
	],
	"report_names": [
		"une-rancon-apres-cyberattaque-chu-rouen-ce-reclament-pirates_29475649.html"
	],
	"threat_actors": [],
	"ts_created_at": 1775439010,
	"ts_updated_at": 1775791250,
	"ts_creation_date": 0,
	"ts_modification_date": 0,
	"files": {
		"pdf": "https://archive.orkl.eu/7fd6926c2adc0ea913e53565d3a15c59d4b3abda.pdf",
		"text": "https://archive.orkl.eu/7fd6926c2adc0ea913e53565d3a15c59d4b3abda.txt",
		"img": "https://archive.orkl.eu/7fd6926c2adc0ea913e53565d3a15c59d4b3abda.jpg"
	}
}