img

Newsletter n° 84

Culture cyber : L’hameçonnage

Par Aurore DUFOUR • le mardi 04 octobre 2022

Ces derniers temps, les termes « cybersécurité », « hameçonnage » ou encore « phishing » (terme anglais) sont malheureusement devenus des sujets sensibles au cœur des préoccupations, tant des responsables de la sécurité de l’information, que du grand public ou depuis peu des professionnels de santé.

Il est donc important aujourd’hui pour l’APICEM®, que ses utilisateurs, même s’ils ne sont pas des férus d’informatique ou se sentent peu concernés par ces pratiques, puissent les appréhender au mieux et ainsi éviter de se faire piéger. En tant qu’acteur majeur de la sécurité des données de santé en France, l’APICEM® s’engage à informer régulièrement ses praticiens sur les risques.

Tous concernés…

Ces nouvelles attaques n’ont pas de limites ni de frontières, car même si dans le domaine médical, elles visent le plus souvent les établissements de soins en dégradant au passage le système de soins, elles peuvent également toucher tout professionnel de santé lambda qu’il soit installé en ville ou isolé en campagne, et tout cela bien entendu au détriment des patients.

La vigilance est donc de mise pour ne pas se faire prendre dans les mailles de ce filet de plus en plus vaste.

Nous vous rappellerons donc ici que l’hameçonnage, désormais omniprésent dans notre quotidien, est une technique frauduleuse destinée à leurrer le destinataire du message pour l’inciter à communiquer ses données personnelles (compte d’accès, mot de passe) et/ou bancaires.

Les cybercriminels usurpent donc l’identité de tiers de confiance comme votre banque, des sociétés de services avec lesquelles vous travaillez ou encore certaines administrations telles que la Sécurité Sociale, devenue victime, elle aussi, de ces pratiques.

Le mode opératoire et les mesures préventives

Le mode opératoire est simple, rapide et il faut bien se rendre à l’évidence…efficace !

Un « faux » message vous est adressé par SMS ou par mail et vous incite donc à communiquer à son émetteur vos données sensibles dans le but d’atteindre un seul et même objectif : les utiliser ou les revendre à d’autres cybercriminels qui en feront un usage tout aussi frauduleux.

Afin de ne pas devenir, vous aussi, victime de ces agissements, voici quelques mesures préventives :

- Ne communiquez jamais d’informations sensibles par messagerie ou téléphone, car tout organisme sérieux ne vous sollicitera pas pour obtenir vos coordonnées bancaires ou un mot de passe quelconque ;

- Vérifiez toujours l’adresse du site qui s’affiche dans votre navigateur. Un seul caractère modifié dans l’adresse du site habituellement consulté suffit à vous tromper ;

- Positionnez votre curseur de souris sur le lien qui vous paraît douteux pour contrôler l’exactitude de sa provenance ;

- N’hésitez pas à contacter, en cas de doute, l’organisme concerné ;

- Pour chaque compte ou espace utilisateur que vous créez, utilisez un mot de passe différent et complexe en y insérant des majuscules, des chiffres ou encore des caractères spéciaux puis stockez, de façon sécurisée, l’ensemble de vos mots de passe dans un coffre-fort numérique ;

- Lorsque vous consultez un site quelconque, retenez si possible les date et heure de votre dernière connexion et activez la double authentification à vos comptes, lorsque cela vous est proposé par l’organisme ;

Les méthodes employées étant de plus en plus difficiles à déceler, nous vous invitons à consulter le site www.cybermalveillance.gouv.fr afin de tout mettre en œuvre pour vous informer davantage sur ce sujet et vous permettre de tester vos connaissances.

Rappelez-vous que, selon le dicton, « Un homme averti en vaut deux »…