Les cabinets doivent-ils se méfier du Ransomware (rançongiciels) ?

Comme beaucoup de grandes entreprises, votre cabinet dentaire pour être amené à gérer une crise avec pour cause les ransomwares. Mais commençons par définir ce qu’est un ransomware, et pourquoi cela peut-il être dangereux pour votre cabinet.

C’est quoi un ransomware ?

Un ransomware, c’est l’anglisissisme du mot rançongiciel, et ça désigne le fait de se faire pirater ses données contre une somme d’argent. En pratique, ce sont des logiciels qui vous bloquent l’accès à vos données ou à votre ordinateur tout entier en les chiffrant. Pour récupérer vos données, il vous est demandé de payer une rançon. C’est un phénomène qui a pris de l’ampleur surtout dans les grandes entreprises, mais qui se développe aussi maintenant dans les entreprises de plus petite taille ; ou il est parfois plus facile de se faire avoir par manque d’information sur le sujet.

Comment se protéger du piratage ?

Pour éviter qu’un logiciel ne vous bloque vos données, voici quelques astuces faciles à mettre en place :

Mettre à jour dès que nécessaire vos logiciels de sécurité
N’ouvrez pas les mails et les pièces jointes provenant d’expéditeurs inconnus, de chaînes de messages dont la structure est inhabituelle.
N’installez pas d’application ou de programme dont l’origine et/ou la réputation sont douteuses
Évitez les sites non sûrs ou illicites
Faites des sauvegardes régulières
N’utilisez pas un compte avec des droit « administrateurs » pour naviguer sur internet
Utilisez des mots de passes complexes et changez-les régulièrement
Éteignez votre ordinateur lorsque vous ne vous en servez pas

Que faire si on se retrouve victime d’un ransomware ?

Pour commencer, si votre cabinet est victime d’un de ces logiciels, sachez qu’il ne faut en aucun cas payer la rançon demandée. Vous n’avez aucune certitude que les cybercriminels vous rendront l’accès à vos données, ils pourraient même vous demander toujours plus d’argent sans jamais vous les rendre. De plus, payer la rançon ne ferait que les encourager à continuer leurs activités frauduleuses.

Ensuite, débranchez votre connexion internet ou désactivez la connexion Wi-Fi de votre appareil.

Veillez à conserver les preuves en copies physiques. Cela peut être un message piégé, ou bien les fichiers de journalisation de votre pare-feu.

Vous pouvez ensuite déposer plainte.

Vous devez aussi notifier cette attaque au CNIL s’il y a eu violation de données à caractères personnel.

Bien que les cybercriminels attaquent pour le plus souvent des grandes entreprises, il reste possible que votre cabinet soit la cible d’une de ses attaques, car vos données sont nombreuses et précieuses : il s’agit de données personnelles de vos patients. Les attaques dans les établissements médicaux se font de plus en plus nombreuses, il vous faut donc être armé et informé contre cette menace.

Cookie	Durée	Description
cookielawinfo-checbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.