Les cyberattaques possibles
1. Le hameçonnage (ou phishing) (voir exemple ci-contre)
C’est une technique de fraude où un attaquant se fait passer pour une entité de confiance (banque, administration, fournisseur…) afin d’obtenir des informations sensibles, notamment bancaires. Ces attaques passent souvent par des mails frauduleux contenant des liens ou pièces jointes malveillants.
Les bonnes pratiques :
- Vérifier l’adresse mail de l’expéditeur en cliquant sur le nom qui s’affiche.
- Ne jamais cliquer sur un lien suspect.
- Se méfier des demandes urgentes ou alarmistes.
- Ne jamais fournir d’informations sensibles par mail.
- Utiliser un filtre anti-spam efficace.
- Se former aux bonnes pratiques de détection des mails frauduleux.
2. Les ransomwares (voir exemple page suivante)
Ce sont des logiciels malveillants qui chiffrent les données du cabinet et exigent une rançon pour les restituer. Une infection peut provenir d’un mail, d’un site internet compromis ou d’une clé USB infectée.
Les bonnes pratiques :
- Sauvegarder régulièrement les données sur un support externe sécurisé et tester les sauvegardes.
- Mettre à jour tous les logiciels et systèmes d’exploitation.
- Ne jamais ouvrir une pièce jointe non attendue.
- Installer un antivirus et un pare-feu efficaces.
3. Fraude au président (ou fraude aux faux virements)
Les cybercriminels exploitent la confiance des employés pour obtenir des accès ou des informations confidentielles.
Exemples de techniques utilisées :
- Faux appels téléphoniques se faisant passer pour un technicien informatique.
- Messages frauduleux demandant une action urgente (exemple : changer un mot de passe immédiatement).
- Usurpation d’identité d’un responsable pour demander un virement bancaire.
La protection du cabinet et des données des patients repose ainsi sur une bonne hygiène informatique, qui s’applique sur plusieurs niveaux.
