Description : Le présent guide a pour objet de proposer un ensemble de bonnes pratiques contre l’hameçonnage.
Il s’adresse aux personnes responsables de l’exploitation et/ou de la sécurité des
systèmes d’information des structures qui utilisent des systèmes d’information entrant
dans le périmètre d’application fixé à l’article L1470-1 du code de la santé publique,
à savoir des services numériques en santé, systèmes d'information (SI) ou services
ou outils numériques mis en œuvre par des personnes physiques ou morales de droit
public ou de droit privé, y compris les organismes d'assurance maladie, proposés par
voie électronique, qui concourent à des activités de prévention, de diagnostic, de
soin ou de suivi médical ou médico-social, ou à des interventions nécessaires à la
coordination de plusieurs de ces activités. L’hameçonnage (phishing en anglais) est
une technique frauduleuse destinée à leurrer l’utilisateur en se faisant passer pour
un tiers légitime pour l’inciter à communiquer des données personnelles (identifiants
de comptes, mots de passe…) et/ou bancaires. Il peut s’agir d’un faux courrier électronique,
SMS ou appel téléphonique de banque, de réseau social, d’opérateur de téléphonie,
de fournisseur d’énergie, de site de commerce en ligne, d’administrations, etc. S’il
réussit son opération, le cybercriminel pourra utiliser les données obtenues à des
fins illégales telles que fraude, intrusions, spam…;