L’été est la saison des vacances, mais pas pour tout le monde. Les cybercriminels sont particulièrement actifs durant ces périodes. Notre chroniqueur Lucas Schult décrit quelques-unes des ruses qu’ils utilisent et prodigue des conseils pour vous protéger, vous et votre cabinet.
Cet article a été publié au Bulletin des médecins suisses le 21 juin 2023.
La fin de l’insouciance
Imaginez que vous revenez au travail après deux semaines de vacances reposantes. Un coup d’œil dans votre boîte de réception débordant d’e-mails suffit malheureusement pour que le stress revienne immédiatement. Le travail s’est accumulé, vous souhaitez mettre de l’ordre le plus rapidement et le plus efficacement possible, et régler immédiatement les urgences. Vous vous plongez avec élan dans les messages non lus, les survolez brièvement afin de repérer les éléments urgents.
Vous tombez sur la demande d’une assurance à laquelle vous auriez déjà dû répondre hier, mais ne connaissez même pas la patiente concernée. Vous souhaitez en savoir plus, cliquez sur le lien contenu dans l’e-mail et le mal est déjà fait, vous arrivez sur un site web infecté par un virus.
La pression du temps fait le jeu des malfaiteurs
Un conseil très important, après les vacances comme à tout autre moment: ne vous laissez pas mettre la pression par vos e-mails. Stressés ou pressés, nous prenons moins le temps de réfléchir et de poser des questions. Les cybercriminels en profitent délibérément en utilisant le temps comme moyen de pression dans leurs e-mails d’hameçonnage. Pour ma part, lorsque ma boîte de réception déborde, je me rappelle qu’un e-mail n’est pas un moyen approprié pour une demande très urgente. L’expéditeur ne peut pas savoir si vous avez vraiment reçu et vu son message. S’il voulait vraiment s’en assurer, il pourrait vous contacter par téléphone. Si vous ne comprenez pas immédiatement un e-mail ou si son contenu vous laisse perplexe, je vous recommande de faire une pause et de prendre le temps d’y réfléchir. Si vous n’avez pas de temps à ce moment précis, travaillez avec des couleurs ou des dossiers pour classer les tâches à faire plus tard.
Les absences, une opportunité
Les absences profitent également aux cybercriminels. Ils confrontent par exemple la personne responsable d’un cabinet ou d’une entreprise à une demande de paiement soi-disant urgente provenant de leur chef – ce dernier étant justement absent pour cause de vacances et ne pouvant donc pas répondre à des questions. Si un e-mail d’une personne absente vous semble suspect, mieux vaut demander deux fois qu’une à votre partenaire informatique. Il pourra vous dire s’il s’agit d’un e-mail falsifié.
Une information ponctuelle ne suffit pas
Connaître les méthodes des cybercriminels et s’intéresser aux dangers qui en découlent au quotidien – comme vous le faites en lisant cette chronique – est déjà beaucoup. Mais, on le sait, ce que l’on a lu ou entendu une fois est tout aussi rapidement oublié. C’est pourquoi la continuité est essentielle: informez-vous régulièrement sur le thème de la sécurité informatique. Pour se protéger au mieux contre les attaques dans le travail quotidien, il faut avoir constamment conscience des dangers de la cybercriminalité. Les formations de sensibilisation sont d’ailleurs très utiles à cet égard, car elles permettent de prendre conscience du sujet et d’identifier les écueils à éviter dans le travail quotidien.
En attendant, je vous souhaite des vacances reposantes et ensoleillées!
Lucas Schult
Lucas Schult est directeur (CEO) de HIN. Il écrit régulièrement dans cette rubrique à propos de la sécurité numérique.