Phishing au "Webmail générique"

05 juil. 2016 - 11:19,

Tribune - Charles Blanc-Rolin

De plus en plus d'établissements sont victimes de piratages de leur messagerie. En effet, depuis plusieurs semaines déjà, je vois passer une quantité importante de messages de phishing [1] en provenance de messageries d'utilisateurs d'autres établissements de santé (mais aussi de multinationales, de ministères de divers pays, etc...) qui ont été piratées de la même façon je suppose.

Exemple d’un message de phishing en vogue

Le scénario est simple, la victime reçoit un message "alarmant" lui indiquant que son quota de messagerie est dépassé et qu'elle doit régulariser rapidement la situation en cliquant sur un lien, qui l’amène sur une page web malveillante : un formulaire d'authentification frauduleux permettant au cybercriminel de récupérer identifiant et mot de passe de la victime et ensuite s'attaquer aux contacts de son carnet d'adresses en utilisant la même méthode.

Exemple de formulaire frauduleux

Au-delà du fait que vous n’allez pas vous faire des amis, si votre messagerie contient des conversations « confidentielles », qu’avec un peu de chance vous soyez praticien de santé et que votre boîte de messagerie contienne également des messages MSSanté si votre établissement a mis en place une passerelle MSS avec redirection des messages dans votre boîte de réception « classique », ceux sont des données de santé à caractère personnel qui sont susceptibles de partir dans la nature.

Même si les utilisateurs les plus avertis verront la supercherie, une majorité d’utilisateurs se font encore avoir, alors si vos utilisateurs accèdent à leur messagerie de l’établissement par le biais d’un Webmail, sensibilisez-les à ces menaces en cours !

[1] Phishing ou hameçonnage en français est une technique incitant la victime à divulguer ses informations personnelles en utilisant divers subterfuges tels que l’usurpation d’identité et la réalisation de pages web frauduleuses imitant un site légitime.

# Mssanté # Sensibilisation # Hameçonnage # Phishing # Cybercriminalité # Sécurité informatique # Données personnelles

Avez-vous apprécié ce contenu ?

A lire également.

Le DPI Sillage obtient le référencement Ségur V2

23 fév. 2026 - 19:34,

Communiqué

- Numih France

Ce vendredi 20 février 2026, l’Agence du Numérique en Santé (ANS) a confirmé le référencement Ségur V2 du Dossier Patient Informatisé Sillage 26.1* (Couloir Hôpital DPI) développé par Numih France. Sillage compte désormais parmi les DPI référencés Ségur V2 au niveau national, dans un contexte où la ...

100 M€ pour faire changer d’échelle la prévention numérique en santé

23 fév. 2026 - 19:24,

Actualité

- Rédaction, DSIH

Un fonds d’investissement de 100 M€ vient d’être lancé pour accélérer la prévention en santé grâce au numérique, avec l’ambition de faire émerger et de massifier des solutions digitales capables de soulager un système de santé sous tension. Porté par Bpifrance et plusieurs acteurs institutionnels, c...

Aligner la stratégie IA avec le projet d’établissement, le projet médical et le SDSI : une exigence de cohérence et de performance

23 fév. 2026 - 19:09,

Tribune

Arnaud HAVE

L’Intelligence Artificielle transforme les organisations, les pratiques professionnelles et les parcours patients. Pourtant, trop d’initiatives émergent encore sous forme d’expérimentations isolées, plutôt que comme la résultante d’une vision stratégique globale. Or, une stratégie IA découle des ori...

Dedalus intègre la solution Vulgaroo dans InVitro Patient Portal V5.5 et annonce un partenariat stratégique

23 fév. 2026 - 18:57,

Communiqué

- Dedalus

Dedalus, acteur européen majeur des logiciels pour les établissements de santé et les laboratoires de biologie médicale et d’anatomopathologie annonce un partenariat stratégique avec Vulgaroo, startup française spécialisée dans la vulgarisation des documents médicaux pour les patients.