Récemment en France, plusieurs cyberattaques ont sévèrement affecté le fonctionnement d’hôpitaux, à Dax et Villefranche-sur-Saône notamment. En utilisant ce qu’on appelle un ransomware (rançonlogiciel), des hackers ont pris le contrôle de leurs serveurs et ont complètement paralysé leur système informatique ; leur demandant de payer un prix élevé pour pouvoir de nouveau accéder à leurs données.
Un phénomène loin d’être isolé : depuis 2018, les attaques ransomware ont littéralement explosé en France, comme dans le reste de l’Europe et aux Etats-Unis. En 2020, l’Anssi, a relevé une hausse de 255% des attaques au rançongiciel dans son périmètre d’intervention. On constate également qu’avec la crise du Covid, les établissements de santé sont devenus une cible de choix pour les pirates : +500% en un an, dans le monde, pour les cyberattaques visant des établissements de santé, selon le cabinet PwC.
Dans ce contexte, la rédaction DentalBlog a souhaité vous donner quelques conseils pour vous aider à protéger les données de votre cabinet :
Les principales menaces auxquelles vous êtes exposés :
Le Ransomware
Un ransomware est un logiciel malveillant qui lorsqu'il infecte un équipement, donne aux pirates informatiques la capacité de le verrouiller à distance et de crypter les fichiers qu'il contient.
Le Phishing
Le phishing (hameçonnage) est une technique frauduleuse destinée à leurrer l'internaute pour l'inciter à communiquer des données personnelles (informations de paiement, comptes d'accès, mots de passe…) et/ou bancaires en se faisant passer pour un tiers de confiance (ex: les impôts, votre fournisseur d’accès à Internet, l’un de vos fournisseurs ou de vos patients...). Il prend bien souvent la forme d'un courrier électronique vous invitant à vous connecter à un site de banque, un compte de paiement en ligne ou encore un site commercial "pour des raisons de sécurité". Le lien vous conduit en réalité vers un site pirate grâce auquel les hackers peuvent récupérer les informations que vous saisissez.
4 bonnes pratiques pour vous protéger :
1 - Prêtez attention à vos emails et à vos téléchargements
Pour repérer les tentatives de phishing via des mails frauduleux, plusieurs éléments peuvent vous alerter :
Une adresse d’expéditeur ou de nom de domaine étrange (ex: france-impotsgouv.fr, utilisé par les fraudeurs à la place de impots.gouv.fr).
Des fautes d’orthographe : un mail de la part d’EDF ou d’une boutique en ligne comprenant des fautes d’orthographe doit immédiatement vous alerter.
Des images ou logos dégradés, de mauvaise qualité représentent également un bon indice de l’authenticité du mail.
Des informations inhabituelles demandées (identifiants, moyens de paiement...)
De manière générale, nous vous déconseillons de télécharger une pièce jointe ou de cliquer sur un bouton ou lien contenu dans un e-mail que vous trouvez suspect : tapez par vous-même le nom du site internet concerné pour être sûr de ne pas être redirigé vers un site frauduleux.
Restez également vigilants quand vous naviguez sur le web : ne cliquez pas n'importe où, n'installez et ne téléchargez pas d'éléments inconnus...
2- Faites des sauvegardes fréquemment
Que vous optiez pour une sauvegarde automatique ou que vous choisissiez de le faire vous-même à l’aide d’un disque dur externe, veillez à sauvegarder et protéger régulièrement vos données (idéalement de manière quotidienne) pour ne pas faire face à un ordinateur vide suite à une attaque informatique.
3- Mettez à jour vos logiciels
Un logiciel qui vieillit et qui n’est pas régulièrement mis à jour peut représenter une véritable porte ouverte aux virus. N’hésitez pas à mettre à jour régulièrement vos logiciels et anti-virus, en téléchargeant au maximum les nouvelles versions sur les sites officiels des éditeurs.
4- Utilisez des mots de passe forts et variés
Vos mots de passe représentent la clé de nombreuses informations personnelles. Alors, pour éviter qu’ils tombent entre de mauvaises mains, soignez-les : diversifiez vos mots de passe, composez-le de lettres majuscules et minuscules, chiffres et caractères spéciaux et d’au minimum 12 caractères. Notre astuce : n’hésitez pas à utiliser des générateurs automatiques de mots de passe en ligne tels que www.generateurdemotdepasse.com !