Présentation de la technique d’hameçonnage (phishing)

Principe : Vous recevez un message ou un appel inattendu mais très crédible vous demandant de saisir ou fournir des informations.

But : Voler des informations personnelles ou professionnelles (identité, adresses, comptes, mots de passe, données bancaires…) pour en faire un usage frauduleux. L’hameçonnage peut par exemple vous amener à vous connecter sur un faux site ressemblant au Portail de santé PACA, ce qui permettra ensuite au pirate de voler des données de santé en utilisant votre compte.

Technique : Un leurre est envoyé via un faux message, SMS ou appel téléphonique. Le message reçu peut être très convainquant si l’attaque est ciblée (spear phishing).

Comment se protéger de l’hameçonnage ?

→ Soyez toujours très attentif aux sollicitations que vous recevez

→ Ne réagissez pas dans l’urgence et prenez le temps d’analyser la situation

→ Ne communiquez jamais d’informations sensibles en direct

Exemple : 

• vous recevez un appel du directeur général de l’ARS vous demandant d’exporter des données de santé et de lui transmettre par e-mail de façon urgente
• avant toute action, vous devez vérifier que la demande est légitime
• référez vous à vos procédures
• vous pouvez consulter votre responsable en cas de doute
• si l’action demandée est inhabituelle, vous devez consulter le DPO et le RSSI pour analyse