Pour gérer vos consentements :

Quand Google prend le système de santé anglais pour un botnet

L’histoire peut faire sourire, mais elle montre le délicat équilibre entre faux positif et vraies menaces en matière de sécurité informatique. Le NHS, système de santé britannique, qui emploie plus d’un million de personnes, s’est vu couper l’accès au moteur de recherche Google. En cause, une hausse des requêtes aux heures de pointes par les fonctionnaires de l’institution.

Cet afflux a été compris par la firme de Mountain View comme une cyberattaque. C’est l’explication donnée par la division IT du NHS dans une note envoyée aux salariés. « Google a bloqué par intermittence son accès en raison d’un important trafic provenant du NHS Trust Nationally (qui n’est pas bloqué par la DSI). Google a estimé qu’il s’agissait d’une cyberattaque. »

La DSI a donc conseillé aux employés d’utiliser d’autres moteurs de recherche, principalement Bing, pour éviter les désagréments. De même, il a été recommandé aux utilisateurs de Chrome de remplir le test captcha pour prouver leur non appartenance à un botnet. L’histoire ne dit pas le volume des recherches effectuées, ni leur nature (privée ou professionnelle) pour arriver à être confondu avec un botnet.

Un dialogue avec Google pour résoudre le problème

La direction du NHS est consciente du problème, souligne-t-elle dans un communiqué. « Il concerne les adresses IP du NHS qui occasionnellement conduit les utilisateurs à être dirigés vers un formulaire de vérification pour accéder à Google. » Et d’ajouter que « cela semble être dû à un grand nombre de personnes utilisant nos systèmes pour accéder à Google aux heures de pointe ». La direction se veut rassurante. « Nous sommes actuellement en discussion avec Google pour résoudre ce problème. »

Le côté ironique de l’histoire est que le NHS est partenaire de Google sur l’intelligence artificielle et en particulier sur l’intégration de DeepMind. En février 2016, la collaboration accouchait d’une application baptisée Streams pour détecter l’insuffisance rénale aigüe. En novembre dernier, un autre accord sur 5 ans a été signé pour créer une application pour informer les médecins de l’état de leurs patients en temps réel et éviter ainsi décès ou hospitalisation d’urgence.

Il semble malheureusement que l’état de santé du système d’information du NHS ne soit pas éligible à l’intelligence artificielle. Le docteur DeepMind aurait pu prévoir les pics de trafic sur le moteur de recherche Google.

A lire aussi :

Google enlève le contrôle des plugins utilisés par Chrome

IA sur Raspberry Pi, Google y travaille

crédit photo © Pressmaster

Recent Posts

Guardia Cybersecurity School prépare sa rentrée avec CGI

Guardia CS, nouvel acteur sur le marché de la formation cyber post-bac en France, ajoute…

4 heures ago

Apple répond à l’épisode Pegasus avec un « mode isolement »

Apple intègre à la bêta d'iOS un « mode isolement » optionnel qui restreint les…

5 heures ago

IBM acquiert Databand.ai : de la data quality à l’observabilité des données ?

Data quality ou « observabilité des données » ? IBM préfère le second terme pour…

6 heures ago

Cybersécurité : la Cnil met les collectivités face à leurs responsabilités

La Cnil adresse une forme de rappel à l'ordre aux collectivités territoriales en matière de…

8 heures ago

Bug Bounty : le Pentagone s’offre (encore) les services de hackers

Six ans après son premier bug bounty, le Département de la défense des Etats-Unis lance…

23 heures ago

Typosquatting de dépendances : gare à cette pratique résiduelle

Des chercheurs attirent l'attention sur une campagne de diffusion de code malveillant par l'intermédiaire de…

1 jour ago