Vous êtes dans : Accueil > Tribunes libres >

Des hôpitaux victimes d’usurpation d’identité

Cédric Cartau, MARDI 02 MAI 2017 Soyez le premier à réagirSoyez le premier à réagir

Plusieurs RSSI d’établissements de santé de toute taille remontent l’incident suivant : dans la ville et la proche agglomération, des personnes non identifiées contactent par téléphone des patients d’un établissement en se présentant comme faisant partie du personnel dudit établissement et cherchent à obtenir un certain nombre d’informations administratives (état civil, couverture médicale, etc.) dans l’objectif de vendre un contrat de mutuelle santé ou tout autre type de prestations.

Plus précisément, les personnes contactées ne sont pas toutes patientes de l’établissement, mais beaucoup le sont évidemment et, dans une ville, une bonne partie de la population est passée au moins une fois aux admissions de l’hôpital.

L’incident est préoccupant à plusieurs titres. Tout d’abord, il y a manifestement une atteinte à l’image de l’établissement, car des personnes indélicates se présentant comme agents de ce dernier cherchent à collecter des données sensibles – et, pour précision, il s’agit bien là d’un délit puisqu’une collecte de données, à commencer par les coordonnées téléphoniques, est réalisée sans l’accord des principaux intéressés.

Ensuite, il ne va pas être simple de mettre la main sur ces fraudeurs. À l’échelle d’un établissement, à part un dépôt de plainte, il y a peu de recours. C’est d’ailleurs la raison pour laquelle les équipes du FSSI ont été alertées cette semaine. 

Enfin, le procédé interroge : dépenser autant d’énergie en phoning pour placer des contrats de mutuelles à quelques dizaines d’euros par mois, je vous avoue avoir du mal à saisir la rentabilité de l’opération, et c’est justement ce que je trouve inquiétant : pas ce que l’on sait, mais ce que l’on ne sait pas. Quelle véritable motivation se cache derrière cette manœuvre : pour un cryptolocker, c’est clair (chaque victime va devoir débourser des sommes importantes), mais là ?

Bien entendu, il est conseillé aux établissements victimes de prendre quelques mesures conservatoires en sus du dépôt de plainte : message d’alerte sur le site Web et affichage dans les points d’admission, sensibilisation des personnels d’admission, etc.

rssi