Des hôpitaux victimes d’usurpation d’identité

Plus précisément, les personnes contactées ne sont pas toutes patientes de l’établissement, mais beaucoup le sont évidemment et, dans une ville, une bonne partie de la population est passée au moins une fois aux admissions de l’hôpital.

L’incident est préoccupant à plusieurs titres. Tout d’abord, il y a manifestement une atteinte à l’image de l’établissement, car des personnes indélicates se présentant comme agents de ce dernier cherchent à collecter des données sensibles – et, pour précision, il s’agit bien là d’un délit puisqu’une collecte de données, à commencer par les coordonnées téléphoniques, est réalisée sans l’accord des principaux intéressés.

Ensuite, il ne va pas être simple de mettre la main sur ces fraudeurs. À l’échelle d’un établissement, à part un dépôt de plainte, il y a peu de recours. C’est d’ailleurs la raison pour laquelle les équipes du FSSI ont été alertées cette semaine. 

Enfin, le procédé interroge : dépenser autant d’énergie en phoning pour placer des contrats de mutuelles à quelques dizaines d’euros par mois, je vous avoue avoir du mal à saisir la rentabilité de l’opération, et c’est justement ce que je trouve inquiétant : pas ce que l’on sait, mais ce que l’on ne sait pas. Quelle véritable motivation se cache derrière cette manœuvre : pour un cryptolocker, c’est clair (chaque victime va devoir débourser des sommes importantes), mais là ?

Bien entendu, il est conseillé aux établissements victimes de prendre quelques mesures conservatoires en sus du dépôt de plainte : message d’alerte sur le site Web et affichage dans les points d’admission, sensibilisation des personnels d’admission, etc.