Braquages virtuels

On pourra dire que le coronavirus nous a largement cassé les pieds. On pensait pouvoir partir tranquillement en vacances, la chaleur ayant eu raison de lui, mais que nenni ! Menace de fermetures des frontières, confinement de certaines régions comme en Catalogne, émergences de clusters, fermetures de certaines plages, comme à Quiberon, balades masquées sur fronts de mer. Et encore, je suis bien marri de ne pouvoir dire ce qu’il s’est passé en août, puisqu’en toute transparence, j’écris ces lignes fin juillet. Mais il y en a certains qui se régalent avec la pandémie : les cybercriminels. Vous pourriez légitimement vous interroger sur le rapport entre ces pirates informatiques et la santé. C’est simple, ils ont profité de l’ennui et de la peur engendrés par la pandémie et le confinement pour développer de redoutables techniques d’hameçonnage (phishing). Celles-ci visent à récupérer les informations personnelles des Internautes, proposant de faux sites d’abonnement à Netflix ou Disney +. Elles encouragent les utilisateurs à télécharger des applications malveillantes, sur les smartphones ou les ordinateurs, intitulées opportunément CoronaVirus Update, et sont supposées apporter les dernières informations sur la maladie et sa propagation. On a même relevé des campagnes de chantage visant les particuliers. Les premières voulaient faire croire que les cybarattaquants étaient en possession de preuves compromettantes de visites de sites pornographiques et proposaient, contre rançon, de les détruire. Aujourd’hui, ils affirment tout savoir d’un internaute et de sa famille, et les menacent de leur transmettre le virus. C’est bidon, évidemment, mais dans un climat de peur, ça fait mouche. Un conseil, ne vous laissez jamais intimider par ce genre d’âneries.

Mais le pire, ce sont les attaques sur nos données de santé. Dernièrement, ce fut le cas du site Doctolib, plateforme utilisée par 35 millions d’internautes environ pour prendre des rendez-vous médicaux. Plus de 6 000 fiches ont été piratées. Mais le plus redoutable est lorsque les hôpitaux, les laboratoires d’analyses médicales, ou les médecins sont les cibles. Au plus haut de la crise sanitaire, les 39 établissements de l’AP-HP, déjà acculés par les cas de malades à traiter, ont été la cible d’attaques par « déni de service » (DoS attack ou DDoS). En gros, ces attaques informatiques bloquent l’accès à un service (dossiers de patients, gestion des plannings, gestion des stocks…). Si ces attaques ont été faciles à contrer, on peut citer celle de Rouen : l’année dernière, le CHU a été victime d’un rançongiciel (ransomware), un virus qui a crypté toutes ses bases de données et exigé une rançon en échange de la clef de décryptage.

Du particulier aux grosses structures, tout le monde est concerné. C’est pourquoi nous vous proposons d’en découvrir plus dans ce numéro et que nous vous invitons à être très prudents quant à vos données de santé.