1500  CABINETS MÉDICAUX IMPACTÉS

Fin 2025, Cegedim Santé à fait l'objet, via son logiciel de gestion de cabinet médical, d'une cyber attaque exposant les données de 15 millions de patients.

Les RGPD ont donc connus une faille majeure qui pourrait impacter juridiquement les 1500 médecins concernés.

Il y a quelques jours, un groupe de hackers nommé DumpSec a revendiqué le vol de ces données, expliquant qu’« un ancien membre » avait ensuite « décidé de revendre une partie des informations ».

Connaissez- vous les règles liées à la sauvegarde des données ?

Les fameuses RGPD vous sont juridiquellent opposables et peuvent entrainer des pénalités extrēmement lourdes. 

Les "normes" qui vont devenir vos meilleures armes

L'Annexe A.7.2.2 :" Sensibilisation, éducation et formation à la sécurité de l'information" et L'Annexe A.12.2.1 :"Protection contre les logiciels malveillants (via la détection du phishing)" de la norme ISO 27007 sont la base de la formation

"Réflexe de Survie Numérique"  proposée par RNS et sont les moins bien implémentées dans les programmes de formation "classiques".

Lacunes en matière de formation et « fausse conformité

Bien que 74 % des organisations déclarent proposer des formations aux utilisateurs finaux contre les ransomwares, 42 % des responsables de la sécurité admettent que leurs formations sont insuffisantes ou inefficaces. 

Ce décalage a donné lieu à un phénomène inquiétant : la « fausse conformité », qui consiste pour les organisations à respecter des normes de sensibilisation superficielles sans pour autant s’engager de manière significative ni mettre en œuvre les meilleures pratiques. 

 

Les petites et moyennes entreprises (PME) sont particulièrement exposées à ce risque, car elles organisent souvent des sessions de formation annuelles de type « checklist » sans véritable suivi.

Cela contribue à la persistance des erreurs humaines en tant que vulnérabilité, en particulier face aux tactiques avancées de phishing et d’ingénierie sociale. 

Selon Proofpoint, l’erreur humaine reste la principale source d’incidents : 66 % des RSSI identifient le facteur humain comme le risque principal, en particulier en termes de fuites de données et de compromission interne.

Bien que la formation s’améliore, elle reste souvent superficielle (42 % la jugent inadéquate). 

Ces résultats corroborent les conclusions de Hornetsecurity sur les limites des programmes de « conformité à cocher ». 

 

source:

https://www.hornetsecurity.com/fr/blog/impact-ransomware-entreprises/

Le Cloud est fait pour stocker, pas pour protéger.

Notre métier n'est pas de gérer votre productivité, c'est de garantir votre "survie" numérique.

Le Cloud, c'est l'ordinateur de quelqu'un d'autre.

Si un ransomware chiffre vos accès ou si votre fournisseur suspend votre compte pour une erreur administrative, votre "confort" devient votre prison. Vous n'avez plus les clés de chez vous.

"Michel, ton mot de passe c'est bien la date de naissance de ta femme ?"

Pourquoi le mot de passe "unique" est une bombe à retardement.

Introduction aux gestionnaires de mots de passe ou phrases secrètes.