Médecins intérimaires : vos données sont en danger !

En attendant, certains ont opté pour l’intérim. Luxe ou contrainte, c’est en tout cas un choix de vie.
Leurs employeurs, ces agences leur permettant justement de la gagner (leur vie), pourraient bien la leur ruiner de par leur négligence en matière de sécurité des SI. 

En effet, je suis assez impressionné par le nombre de documents personnels sur les praticiens dont ces agences disposent, et sont prêtes à faire transiter « en clair » sur Internet par le biais de la messagerie. Il y a également de quoi s’inquiéter sur la manière dont ces données sensibles peuvent être stockées.

On retrouve plus que de nécessaire pour élaborer de nombreuses escroqueries ! Usurpation d’identité, arnaque au crédit, usurpation d’immatriculation de véhicule, pratique illégale de la médecine, spear phishing, cambriolage…
De quoi, une fois de plus, alimenter le « black market » [2] et faire le bonheur de ces marchands sans scrupules, prêts à vendre votre vie pour quelques euros.

Cet exemple nous rappelle que le numérique est à double tranchant, aussi pratique et rapide à utiliser que traitre et nocif lorsque l’utilisateur n’est pas éduqué aux bonnes pratiques.

Car, une fois encore, on aura beau acheter tous les firewalls, antivirus ou sondes ids du marché, tant que l’utilisateur n’a pas été sensibilisé aux bonnes pratiques, le problème persistera. 

La faute à qui ? Un utilisateur ignorant la réglementation en vigueur depuis 1978 ? Une DSI trop laxiste ? Un DG qui ne mise pas sur la formation de son personnel ?
En tout cas, avec l’entrée en vigueur du au mois de mai 2018, c’est ce dernier qui aura le plus de souci à se faire, car vu les sanctions, ça va faire mal.
La startup qui va lancer le fouet connecté risque bien de faire carton plein l’été prochain !

(1) 

(2) Marché noir en français, désigne ici l’ensemble des boutiques disponibles sur des réseaux anonymisés tels que Tor ou I2P, proposant un service de vente pour tous les produits et services illégaux.