Cyber-attaques et professionnels de santé : quels risques pour vos données ?

Plus dépendants du numérique, les professionnels de santé sont aussi plus vulnérables aux cyber-risques. Phishing, ransomware, darkweb... Que se cache-t-il derrière ces noms barbares ?

Cyber-risques et professionnels de santé : attention danger !

Lexique des principaux cyber-risques

Darkweb : pages Internet accessibles uniquement via des navigateurs spéciaux. Elles sont notamment le lieu d’activités illégales (vente de données, de drogues…).
Déni de service (DoS) : action (malveillante ou accidentelle) qui a pour résultat de bloquer ou de ralentir un système d’information. Si elle est lancée à partir de plusieurs machines, on parle alors de « Déni de service distribué » (DDoS).
Hameçonnage (ou « phishing » en anglais) : technique qui consiste, pour les pirates informatiques, à envoyer un mail aux couleurs d’un partenaire ou d’un prestataire de confiance, dans le but de dérober des informations.
Harponnage (ou « spear-phishing » en anglais) : une déclinaison de l’hameçonnage, qui s’appuie sur une connaissance de la cible et une personnalisation du message.
Homme du milieu (ou « man in the middle » en anglais) : technique à travers laquelle un pirate informatique intercepte les données échangées entre deux parties, à leur insu.
Ingénierie sociale (ou « social engineering » en anglais) : manipulation psychologique exercée dans le but d’obtenir la confiance de la victime et de lui soutirer des informations, de l’argent…
Logiciel malveillant (ou « malware » en anglais) : programme informatique destiné à nuire à un système informatique. Il peut prendre la forme par exemple d’un rançongiciel ou encore d’un botnet.
Pare-feu (ou « firewall » en anglais) : outil permettant de protéger les ordinateurs connectés à un réseau. Il protège d’attaques externes (filtrage entrant) et souvent de connexions illégitimes à destination de l’extérieur (filtrage sortant).
Rançongiciel (ou « ransomware » en anglais) : logiciel malveillant qui crypte les données de ses cibles, avant de demander le paiement d’une rançon pour le déblocage des informations retenues en otage.
Réseau de machines zombies (ou « botnet » en anglais) : ensemble de machines infectées par un logiciel malveillant et utilisées par les pirates informatiques, le plus souvent dans le cadre d’attaques DoS.
Shadow IT : logiciels installés sur des ordinateurs professionnels sans l’autorisation préalable de la DSI.
Test d’intrusion (ou « pentest » en anglais, pour « penetration test ») : attaque menée contre son propre réseau, afin d’en détecter les failles de sécurité.
Ver : logiciel malveillant qui se caractérise par sa capacité à se propager et s’exécuter en toute autonomie, sans programme hôte (tel qu’un fichier exécutable).
Virus : logiciel malveillant qui se diffuse à partir de programmes hôtes (tel qu’un fichier exécutable).