Mardi 14 octobre, l’URPS Médecins Libéraux Nouvelle-Aquitaine, en partenariat avec le GRADeS ESEA, proposait un webinaire de sensibilisation dédié à l’ingénierie sociale.
En cybersécurité, le maillon le plus vulnérable n’est pas toujours le logiciel ou le matériel… mais bien l’humain.
L’ingénierie sociale regroupe l’ensemble des techniques de manipulation psychologique utilisées par des attaquants pour obtenir un mot de passe, un clic, une information sensible, ou encore un accès à un système. Plutôt que de contourner des protections techniques, qui peuvent être robustes, les cybercriminels exploitent nos réflexes, nos émotions et notre confiance !
Un message pressant, un courriel semblant provenir d’un confrère ou d’un établissement de santé, de l’Assurance Maladie, de votre éditeur de logiciel ou encore du Conseil de l’Ordre… et le piège peut se refermer.
Dans un cabinet médical, à quoi cela peut-il ressembler ?
Quelques exemples concrets rencontrés dans la pratique :
- Un mail imitant AmeliPro qui vous demande de “réactiver votre compte sous peine d’accès bloqué” en cliquant sur un lien.
- Un SMS semblant provenir d’un confrère qui vous sollicite en urgence pour partager une adresse mail ou un document.
- Un appel téléphonique se faisant passer pour votre éditeur de logiciel médical, vous demandant vos identifiants pour “corriger un bug urgent”.
- Un faux message du Conseil de l’Ordre Départemental, annonçant une importante mise à jour réglementaire et vous incitant à ouvrir une pièce jointe piégée.
Tous ces scénarios visent à obtenir une information confidentielle, installer un logiciel malveillant, ou accéder aux données de vos patients.
Pourquoi est-ce un risque majeur pour les médecins libéraux ?
Les cabinets médicaux traitent des données parmi les plus sensibles.
Une simple erreur de clic peut :
- Compromettre la confidentialité de dossiers médicaux,
- Bloquer vos outils métier (LGC, agenda en ligne…)
- Entraîner des pertes financières directes (escroqueries, faux RIB, rançongiciel).
Se former pour mieux se protéger !
La meilleure défense face à l’ingénierie sociale, c’est la vigilance ! Reconnaître les signaux d’alerte, savoir vérifier une source, oser douter d’un message trop urgent ou trop flatteur : ces réflexes peuvent éviter bien des dommages.
C’est pourquoi l’URPS Médecins Libéraux Nouvelle-Aquitaine, en partenariat avec le GRADeS ESEA (Groupement Régional d’Appui au Développement de la e-Santé en Nouvelle-Aquitaine), a réalisé webinaire de sensibilisation dédié à l’ingénierie sociale. Un format court et concret pour comprendre les mécanismes de manipulation et apprendre à les déjouer.
Qui est le GRADeS ESEA ?
Le GRADeS ESEA est un organisme public régional qui accompagne le déploiement et la sécurisation des usages numériques en santé.
Il soutient les professionnels de santé et les établissements dans l’adoption d’outils e-santé fiables et sécurisés, et contribue à développer une culture commune de la cybersécurité sur le territoire.
Parce qu’en cybersécurité, la première ligne de défense, c’est vous ! Gardons vos données en bonne santé.
Webinaire organisé par :
