Dans ce contexte, faites un état de vos stocks, anticipez les délais de livraison et n’hésitez pas à regrouper vos commandes.
Votre URPS CD ARA reste à votre disposition pour vous accompagner !
Les cyberattaques sont devenues un fléau que l’on ne peut plus ignorer. Un acte de malveillance numérique est très vite arrivé, dans la sphère privée comme professionnelle.
Le phénomène ne faisant que s’amplifier, l’URPS s’efforce depuis plusieurs années de sensibiliser les praticiens à la menace et de leur fournir les outils pour y faire face (lire À SAVOIR).
Nous nous associons également chaque automne au Cybermois. Cet événement annuel national permet notamment de valoriser les bonnes pratiques en matière de cybersécurité, comme le rappelle le Dr Adeline Salliot, chirurgien-dentiste en Isère, impliquée de longue date dans les actions de lutte contre la cybermalveillance.
Chaque année, cette action nationale, dont la treizième édition s’est déroulée du 1er au 31 octobre, vise un objectif simple : promouvoir la cybersécurité face à un danger toujours plus important. À travers des conférences, des ateliers, des campagnes d’informations et un partage de bonnes pratiques, le Cybermois nous permet de sensibiliser nos équipes face à une menace de plus en plus présente. L’idée est simple : il est essentiel d’acquérir les bons réflexes, comme on a pu le faire un jour en matière de sécurité routière. Qui, aujourd’hui, ne met pas sa ceinture de sécurité en montant dans sa voiture ?
Les cyberattaques se multiplient et touchent désormais tout le monde. Nos cabinets ne font pas, à ma connaissance, l’objet d’actions ciblées. Mais comme toute TPE, on peut être victime d’un hameçonnage ou d’un appel frauduleux, d’autant que les techniques des hackers évoluent avec l’intelligence artificielle et deviennent de plus en plus crédibles. Pour l’instant, on reste sur ce que l’on appelle le principe du chalutier : ils tentent leur chance au hasard, sans vraiment cibler nos cabinets dentaires.
Nous utilisons de plus en plus d’outils connectés, qui peuvent devenir inopérants suite à un bug et/ou un piratage. Une faille de sécurité peut également entraîner une fuite de données personnelles massives : un patient dont l’adresse ou le numéro de sécurité sociale a fuité peut-être victime d’usurpation d’identité ou recevoir des appels frauduleux destinés à lui soutirer de l’argent… Les dangers sont multiples, et les données de nos patients sont trop sensibles pour que nous ne fassions pas en sorte de les protéger efficacement.
Je vais vous donner l’exemple d’une consœur, victime d’une attaque récente. Elle a été obligée de fermer son cabinet pendant deux jours, le temps de récupérer son système informatique. Cela a donc eu un impact sur son planning, mais pas seulement. L’impact a également été financier, puisqu’il lui a fallu payer l’informaticien qui est intervenu, mais aussi réglementaire, entre dépôt de plainte, signalement au Conseil de l’Ordre et à la CNIL. L’impact est enfin très important sur le plan moral, tant cet épisode a engendré un stress énorme pour l’équipe. Je le rappelle, nous sommes des proies faciles. Cela peut aller très vite et arriver à n’importe qui, via le téléphone, le mail…
Attention aux liens web, aux démarchages et aux appels alarmistes. C’est en ce moment le plus grand risque d’arnaques qui, je le répète, évoluent très vite avec l’IA. Je vous donne un autre exemple : j’ai reçu un appel à mon cabinet émanant d’un refuge de la SPA indiquant avoir récupéré mon chat gravement blessé. Mon secrétariat, qui ne savait comment répondre, m’a appelé en catastrophe. Au final, nous nous sommes rendu compte que c’était faux. Mais je sais que plusieurs voisins ont également reçu cet appel et que certains ont versé de grosses sommes d’argent, convaincus qu’ils sauvaient ainsi leur chat…
D’abord, sensibiliser nos équipes au fait que cela peut arriver à tout le monde, en privé comme au travail. Il faut faire très attention à l’usage du privé en pro : un smartphone contaminé et branché en charge sur le réseau peut tout à fait devenir un cheval de Troie et disséminer des virus.
Le site cybermalveillance.gouv.fr rappelle les bonnes pratiques en la matière.
Il est important de rappeler à nos collaborateurs que les protocoles ne sont pas là par manque de confiance, mais bien pour protéger. Voilà pourquoi il faut adopter des règles de sécurité basiques, à l’image de « un utilisateur = un compte = un mot de passe ». Chaque compte doit aussi être associé à des droits spécifiques (administrateur, usager, invité…). Autre conseil, la règle des « 3, 2, 1 » pour les sauvegardes : 3 sauvegardes sur 2 supports différents dont 1 hors site.
Ne pas arrêter l’ordinateur contaminé, uniquement le débrancher du réseau. Si on l’éteint, il se réinitialise et on perd toutes les données. On isole l’ordinateur en le déconnectant du réseau, on appelle un informaticien spécialisé en cyberattaques. Le site 17Cyber est la meilleure ressource pour réagir en cas de problème. Vous pouvez également trouver de nombreuses informations sur le site cybergouv.fr.
À SAVOIR
Vous pouvez retrouver sur la page Sécurité au cabinet dentaire de notre site internet de nombreux outils susceptibles de vous aider à prévenir un acte de cybermalveillance et à bien réagir en cas d’attaque : affiches, fiches mémo, liens utiles, etc.
© rawpixel.com/Freepik
Retrouvez toute l’actualité de votre URPS et de la profession dentaire sur notre newsletter bimestrielle.
En vous inscrivant, vous acceptez de vous conformer à la Politique
de confidentialité et aux Conditions d’utilisation de l’URPS
