Quand Google prend le système de santé anglais pour un botnet

L'histoire peut faire sourire, mais elle montre le délicat équilibre entre faux positif et vraies menaces en matière de sécurité informatique. Le NHS, système de santé britannique, qui emploie plus d'un million de personnes, s'est vu couper l'accès au moteur de recherche Google. En cause, une hausse des requêtes aux heures de pointes par les fonctionnaires de l'institution.

Cet afflux a été compris par la firme de Mountain View comme une cyberattaque. C'est l'explication donnée par la division IT du NHS dans une note envoyée aux salariés. « Google a bloqué par intermittence son accès en raison d'un important trafic provenant du NHS Trust Nationally (qui n'est pas bloqué par la DSI). Google a estimé qu'il s'agissait d'une cyberattaque. »

La DSI a donc conseillé aux employés d'utiliser d'autres moteurs de recherche, principalement Bing, pour éviter les désagréments. De même, il a été recommandé aux utilisateurs de Chrome de remplir le test captcha pour prouver leur non appartenance à un botnet. L'histoire ne dit pas le volume des recherches effectuées, ni leur nature (privée ou professionnelle) pour arriver à être confondu avec un botnet.

Un dialogue avec Google pour résoudre le problème

La direction du NHS est consciente du problème, souligne-t-elle dans un communiqué. « Il concerne les adresses IP du NHS qui occasionnellement conduit les utilisateurs à être dirigés vers un formulaire de vérification pour accéder à Google. » Et d'ajouter que « cela semble être dû à un grand nombre de personnes utilisant nos systèmes pour accéder à Google aux heures de pointe ». La direction se veut rassurante. « Nous sommes actuellement en discussion avec Google pour résoudre ce problème. »

Le côté ironique de l'histoire est que le NHS est partenaire de Google sur l'intelligence artificielle et en particulier sur l'intégration de DeepMind. En février 2016, la collaboration accouchait d'une application baptisée Streams pour détecter l'insuffisance rénale aigüe. En novembre dernier, un autre accord sur 5 ans a été signé pour créer une application pour informer les médecins de l'état de leurs patients en temps réel et éviter ainsi décès ou hospitalisation d'urgence.

Il semble malheureusement que l'état de santé du système d'information du NHS ne soit pas éligible à l'intelligence artificielle. Le docteur DeepMind aurait pu prévoir les pics de trafic sur le moteur de recherche Google.

A lire aussi :

Google enlève le contrôle des plugins utilisés par Chrome

IA sur Raspberry Pi, Google y travaille

crédit photo © Pressmaster