⚠️
Scenario:
Mission : Contre-attHack
Quelles décisions prendras-tu pour répondre à la cyberattaque ?
Lancer le scénario
Au cours du scénario, l'icône te permettra de retourner en arrière si besoin
CHU de Tours, 8h02...
Christophe vient de s'installer devant son ordinateur, au secrétariat de l'hôpital, prêt à commencer sa journée de travail. Soudain, les écrans se figent. Une fenêtre informatique s'ouvre, affichant ce message : "Nous avons la main sur votre système et sur vos données. Si vous voulez un retour à la normal, transférez-nous 10 millions d'euros en cryptomonnaie"
Suivant
Les pirates ont pris le contrôle du système informatique de l'hôpital grâce à un logiciel virus, ce qui provoque : - La paralysie de certains outils connectés, comme les scanners, les IRM, les respirateurs artificiels... - Le ralentissement de certains services dépendants à la technologie, comme la radiologie, les lagoratoires... - La mise hors-service des ordinateurs servant à consulter les données des patients - L'annulation de toutes les opérations prévues - Le vol de données confidentielles sur les patients de l'hôpital
La situation est critique, il faut réagir !
Le bon fonctionnement du CHU est entravé. Vous êtes le responsable de la cellule de crise mise en place pour résoudre la situation. Plusieurs possibilités d'actions sont possibles, mais vous n'avez le temps (et les moyens) que pour seulement 3 des 6 possibilités suivantes... Cliquez dessus pour découvrir chacune de ces possibilités
Transférer les patients critiques
Payer la rançon (10 millions d'euros)
Couper tout accès à Internet dans la ville
Déployer l'ANSSI
Lancer une contre-offensive informatique
Saisir la Cyber-gendarmerie (C3N)
J'ai fait mes choix
Rappelez-vous, vous ne pouvez faire que trois choix...
Explications
Quels étaient les meilleurs choix à faire dans cette situation ?
Passe ta souris sur chacun des points !
Découvre l'exemple du CHSF de Corbeil-Essonesen cliquant sur la photo
Passer au bilan
Le 21 août 2022, le centre hospitalier de Corbeil-Essones, au sud-est de Paris, est victime d'une attaque informatique : les logiciels de gestion ne répondent plus. Les pirates exigent 10 millions de dollars en échange de la clé permettant de débloquer les logiciels. Quelles réactions face aux pirates ? - Les urgences ont été redirigées vers d'autres hôpitaux. - Les experts de l'ANSSI sont intervenus : ils ont isolé le réseau pour empêcher que le virus se propage aux appareils médicaux, sauvegardé des fichiers de secours et mis en place des sondes de détection pour surveiller tout flux suspects - Dans le même temps, les gendarmes de l'unité cyber (C3N) ont ouvert une enquête et ont récupéré des preuves numériques (adresses IP, portefeuilles de cryptomonnaies...). Les gendarmes ont ainsi pu identifier le groupe Lockbit3.0 comme responsable de l'attaque. Comme l'Etat a refusé de payer la rançon, les pirates ont publié une partie des données volées. Mais en février 2024, les forces de l'ordre parviennent à récupérer 2500 clés de déchiffrement (permettant aux victimes de récupérer leurs données sans payer), et le leader présumé des hackers, un cybercriminel russe, identifié. Il a été inculpé par la Justice française et internationale, mais est actuellement en fuite (probablement en Russie).
Conclusion : Rapport de mission
En tant que responsable de la cellule de crise, vous devez rédiger un court rapport (5 à 8 lignes). Vous devez inclure : 1) Le constat : quel type de menace ? 2) Votre action : pourquoi avoir choisi de faire (ou de refuser de faire) telle ou telle action (2 à 3 exemples d'actions) ? 3) Expliquer en quoi la cyberdéfense est essentielle. Ainsi que les mots-clés suivants (vous pouvez choisir votre niveau) Niveau 1 : menace, cyberdéfense, ANSSI Niveau 2 : les mots précédents + résilience, souveraineté
Payer la rançon (10 millions d'euros)
Quels risques ?
Finance le crime et n'offre aucune garantie de retours des données
Quels bénéfices ?
Espoir d'une reprise à la normale immédiate
Déployer l'ANSSI
pour isoler les serveurs et nettoyer les virus
L'Agence Nationale de la Sécurité des Systèmes d'Information a pour mission de "construire et d'organiser la protection de la Nation face aux cyberattaques".
Quels risques ?
Processu lent (plusieurs jours)
Quels bénéfices ?
Reprise sécurisée du système
Lancer une contre-offensive informatique
pour détruire les serveurs des hackers
Quels risques ?
Escalade diplomatique (guerre numérique)
Quels bénéfices ?
Neutralise la menace à sa source
Transférer les patients critiques
vers d'autres hôpitaux de la région
Quels risques ?
Logistique complexe et engorgement des autres centres hospitaliers
Quels bénéfices ?
Préserver la santé - voire la vie - des patients
Couper tout accès à Internet dans la ville
et dans la région
Quels risques ?
Paralysie totale de l'économie, de l'administration... et panique de la population
Quels bénéfices ?
Confinement total du virus
Saisir la Cyber-gendarmerie (C3N)
pour mener l'enquête judiciaire
Le Centre de Lutte Contre les Criminalités Numériques est le service qui traite de la criminalité et des analyses numériques.
Quels risques ?
Ne règle pas le problème technique immédiat
Quels bénéfices ?
Permet d'identifier et de punir les coupables
Mission : Contre-attHack
Annaëlle
Created on February 8, 2026
Start designing with a free template
Discover more than 1500 professional designs like these:
View
Simple Branching Scenario Mobile
View
Branching Scenario: Leadership Decisions
View
Branching Scenario: Digital Alert
View
Conflict Resolution: Branching Scenarios
View
Simple Branching Scenario
View
Choose Your Own Story
View
Branching Scenario: Save Christmas
Explore all templates
Transcript
⚠️
Scenario:
Mission : Contre-attHack
Quelles décisions prendras-tu pour répondre à la cyberattaque ?
Lancer le scénario
Au cours du scénario, l'icône te permettra de retourner en arrière si besoin
CHU de Tours, 8h02...
Christophe vient de s'installer devant son ordinateur, au secrétariat de l'hôpital, prêt à commencer sa journée de travail. Soudain, les écrans se figent. Une fenêtre informatique s'ouvre, affichant ce message : "Nous avons la main sur votre système et sur vos données. Si vous voulez un retour à la normal, transférez-nous 10 millions d'euros en cryptomonnaie"
Suivant
Les pirates ont pris le contrôle du système informatique de l'hôpital grâce à un logiciel virus, ce qui provoque : - La paralysie de certains outils connectés, comme les scanners, les IRM, les respirateurs artificiels... - Le ralentissement de certains services dépendants à la technologie, comme la radiologie, les lagoratoires... - La mise hors-service des ordinateurs servant à consulter les données des patients - L'annulation de toutes les opérations prévues - Le vol de données confidentielles sur les patients de l'hôpital
La situation est critique, il faut réagir !
Le bon fonctionnement du CHU est entravé. Vous êtes le responsable de la cellule de crise mise en place pour résoudre la situation. Plusieurs possibilités d'actions sont possibles, mais vous n'avez le temps (et les moyens) que pour seulement 3 des 6 possibilités suivantes... Cliquez dessus pour découvrir chacune de ces possibilités
Transférer les patients critiques
Payer la rançon (10 millions d'euros)
Couper tout accès à Internet dans la ville
Déployer l'ANSSI
Lancer une contre-offensive informatique
Saisir la Cyber-gendarmerie (C3N)
J'ai fait mes choix
Rappelez-vous, vous ne pouvez faire que trois choix...
Explications
Quels étaient les meilleurs choix à faire dans cette situation ?
Passe ta souris sur chacun des points !
Découvre l'exemple du CHSF de Corbeil-Essonesen cliquant sur la photo
Passer au bilan
Le 21 août 2022, le centre hospitalier de Corbeil-Essones, au sud-est de Paris, est victime d'une attaque informatique : les logiciels de gestion ne répondent plus. Les pirates exigent 10 millions de dollars en échange de la clé permettant de débloquer les logiciels. Quelles réactions face aux pirates ? - Les urgences ont été redirigées vers d'autres hôpitaux. - Les experts de l'ANSSI sont intervenus : ils ont isolé le réseau pour empêcher que le virus se propage aux appareils médicaux, sauvegardé des fichiers de secours et mis en place des sondes de détection pour surveiller tout flux suspects - Dans le même temps, les gendarmes de l'unité cyber (C3N) ont ouvert une enquête et ont récupéré des preuves numériques (adresses IP, portefeuilles de cryptomonnaies...). Les gendarmes ont ainsi pu identifier le groupe Lockbit3.0 comme responsable de l'attaque. Comme l'Etat a refusé de payer la rançon, les pirates ont publié une partie des données volées. Mais en février 2024, les forces de l'ordre parviennent à récupérer 2500 clés de déchiffrement (permettant aux victimes de récupérer leurs données sans payer), et le leader présumé des hackers, un cybercriminel russe, identifié. Il a été inculpé par la Justice française et internationale, mais est actuellement en fuite (probablement en Russie).
Conclusion : Rapport de mission
En tant que responsable de la cellule de crise, vous devez rédiger un court rapport (5 à 8 lignes). Vous devez inclure : 1) Le constat : quel type de menace ? 2) Votre action : pourquoi avoir choisi de faire (ou de refuser de faire) telle ou telle action (2 à 3 exemples d'actions) ? 3) Expliquer en quoi la cyberdéfense est essentielle. Ainsi que les mots-clés suivants (vous pouvez choisir votre niveau) Niveau 1 : menace, cyberdéfense, ANSSI Niveau 2 : les mots précédents + résilience, souveraineté
Payer la rançon (10 millions d'euros)
Quels risques ?
Finance le crime et n'offre aucune garantie de retours des données
Quels bénéfices ?
Espoir d'une reprise à la normale immédiate
Déployer l'ANSSI
pour isoler les serveurs et nettoyer les virus
L'Agence Nationale de la Sécurité des Systèmes d'Information a pour mission de "construire et d'organiser la protection de la Nation face aux cyberattaques".
Quels risques ?
Processu lent (plusieurs jours)
Quels bénéfices ?
Reprise sécurisée du système
Lancer une contre-offensive informatique
pour détruire les serveurs des hackers
Quels risques ?
Escalade diplomatique (guerre numérique)
Quels bénéfices ?
Neutralise la menace à sa source
Transférer les patients critiques
vers d'autres hôpitaux de la région
Quels risques ?
Logistique complexe et engorgement des autres centres hospitaliers
Quels bénéfices ?
Préserver la santé - voire la vie - des patients
Couper tout accès à Internet dans la ville
et dans la région
Quels risques ?
Paralysie totale de l'économie, de l'administration... et panique de la population
Quels bénéfices ?
Confinement total du virus
Saisir la Cyber-gendarmerie (C3N)
pour mener l'enquête judiciaire
Le Centre de Lutte Contre les Criminalités Numériques est le service qui traite de la criminalité et des analyses numériques.
Quels risques ?
Ne règle pas le problème technique immédiat
Quels bénéfices ?
Permet d'identifier et de punir les coupables