Cyberattaques et professionnels de santé : quels risques pour vos données ?

Cyber-risques et professionnels de santé : attention danger !

Lexique des principaux cyber-risques

• Darkweb : pages Internet accessibles uniquement via des navigateurs spéciaux. Elles sont notamment le lieu d’activités illégales (vente de données, de drogues…).
• Déni de service (DoS) : action (malveillante ou accidentelle) qui a pour résultat de bloquer ou de ralentir un système d’information. Si elle est lancée à partir de plusieurs machines, on parle alors de « Déni de service distribué » (DDoS).
• Hameçonnage (ou « phishing » en anglais) : technique qui consiste, pour les pirates informatiques, à envoyer un mail aux couleurs d’un partenaire ou d’un prestataire de confiance, dans le but de dérober des informations.
• Harponnage (ou « spear-phishing » en anglais) : une déclinaison de l’hameçonnage, qui s’appuie sur une connaissance de la cible et une personnalisation du message.
• Homme du milieu (ou « man in the middle » en anglais) : technique à travers laquelle un pirate informatique intercepte les données échangées entre deux parties, à leur insu.
• Ingénierie sociale (ou « social engineering » en anglais) : manipulation psychologique exercée dans le but d’obtenir la confiance de la victime et de lui soutirer des informations, de l’argent…
• Logiciel malveillant (ou « malware » en anglais) : programme informatique destiné à nuire à un système informatique. Il peut prendre la forme par exemple d’un rançongiciel ou encore d’un botnet.
• Pare-feu (ou « firewall » en anglais) : outil permettant de protéger les ordinateurs connectés à un réseau. Il protège d’attaques externes (filtrage entrant) et souvent de connexions illégitimes à destination de l’extérieur (filtrage sortant).
• Rançongiciel (ou « ransomware » en anglais) : logiciel malveillant qui crypte les données de ses cibles, avant de demander le paiement d’une rançon pour le déblocage des informations retenues en otage.
• Réseau de machines zombies (ou « botnet » en anglais) : ensemble de machines infectées par un logiciel malveillant et utilisées par les pirates informatiques, le plus souvent dans le cadre d’attaques DoS.
• Shadow IT : logiciels installés sur des ordinateurs professionnels sans l’autorisation préalable de la DSI.
• Test d’intrusion (ou « pentest » en anglais, pour « penetration test ») : attaque menée contre son propre réseau, afin d’en détecter les failles de sécurité.
• Ver : logiciel malveillant qui se caractérise par sa capacité à se propager et s’exécuter en toute autonomie, sans programme hôte (tel qu’un fichier exécutable).
• Virus : logiciel malveillant qui se diffuse à partir de programmes hôtes (tel qu’un fichier exécutable).

Quelles protections contre les cyber-risques ? 

Pour vous protéger contre les cyber-risques et leurs conséquences sur votre activité professionnelle, nous vous conseillons : 

• d'appliquer les bonnes pratiques
• de souscrire une solution d'assurance dédiée cyber-risques