Interview croisée, réalisée par l’équipe communication de Julie Solutions

du Dr DURIETZ, chirurgien-dentiste à Saint-Quentin (02), victime d’un piratage informatique le 23/03/2020
et d’Alban NUEL, Responsable Technique et Responsable de la Sécurité des Systèmes d’Information chez MA-SAUVEGARDE

En quelques mots, pouvez-vous me parler de vous ?

Dr DURIETZ :

J’exerce depuis 22 ans (avec Julie d’ailleurs !) et mon cabinet actuel est à Saint Quentin dans l’Aisne. Nous sommes 2 praticiens au sein de ce cabinet et nous travaillons avec des assistantes dentaires. Au quotidien, tout se passe bien. J’ai une patientèle sympathique dont je prends plaisir à accompagner chaque jour.

Dans quelle situation vous trouvez-vous aujourd’hui ?

Dr DURIETZ :

Mon cabinet est actuellement fermé depuis l’appel du Conseil de l’Ordre le 18 mars dernier. J’assure donc ma permanence téléphonique depuis mon domicile.

Comme tous mes confrères, il a fallu que j’annule tous les rendez-vous à venir et j’ai donc cherché une solution de prise en main à distance.

Qu’avez-vous fait pour cela ?

Dr DURIETZ :

J’ai tenté d’installer un premier logiciel prévu à cet effet sur le poste de mon cabinet. Je souhaitais acquérir une version payante pour ne pas être restreint dans mon utilisation. A la suite de cela, j’ai commencé à recevoir des emails dans une langue étrangère avec des numéros de licence farfelus. Rien ne fonctionnait.

A la réception de ces emails, qu’avez-vous fait ?

Dr DURIETZ :

Je les ai ouverts et effectivement il y avait des liens sur lesquels j’ai cliqué mais rien n’y a fait. Je n’ai en revanche fourni aucun numéro de carte bleue ni coordonnées bancaires à ce moment là.

Dr DURIETZ, chirurgien-dentiste

Alban Nuel, Responsable Technique et Responsable de la Sécurité des Systèmes d’Information chez MA-SAUVEGARDE

Qu’avez-vous fait suite à cette tentative d’installation qui a échoué ?

Dr DURIETZ :
Je me suis donc rapproché de mon informaticien pour obtenir de l’aide. Après son intervention, le logiciel fonctionnait mais de manière boiteuse. Quelques jours après, il m’a conseillé de laisser tomber ce logiciel et il m’en a installé un autre.

Que s’est-il passé ensuite ?

Dr DURIETZ :

Lorsque je me suis connecté à mon Julie le soir-même. Stupeur ! Tout était vide ! Plus de dossiers patients, plus d’agenda, plus de comptabilité. Plus RIEN !

Quel est la nature du piratage dont vous avez été victime ?

Dr DURIETZ :

C’est un logiciel de piratage rançon. C’est-à-dire qu’un logiciel de rançon s’est installé sur mon ordinateur et il a crypté toutes mes données. Les hackers vous réclament ensuite 1500 $ pour tout décrypter. Ce que j’aurais fait volontiers si mon informaticien ne me l’avait pas déconseillé.

Donc vous étiez prêt à payer ?

Dr DURIETZ :
Oh oui, bien sûr. 1 mois et demi de données Julie valent plus que 1500$. Pour être tranquille, je l’aurais fait et aurait bien sûr tout sécurisé après.

Justement quel est l’ampleur de votre perte ?

Dr DURIETZ :

C’est-à-dire que je n’ai plus d’agenda donc je ne sais pas quels patients ont rendez-vous et pour quel motif. Je suis donc très embêté pour poursuivre les annulations et les reports de mes rendez-vous, car je ne sais plus qui a été appelé ou non.
Même quand nous allons pouvoir reprendre, je ne sais pas quels patients je vais recevoir. Je suis totalement perdu.
Je n’ai plus de comptabilité donc aucune vue sur les versements déjà perçus, ceux en attente etc. Donc je n’ai aucune projection sur ma trésorerie.
Je n’ai plus d’historique de mes patients depuis mi-février enfin bref c’est une catastrophe.

Pour moi c’est la double peine : la crise du COVID-19 et un piratage informatique.

Vous n’aviez pas de système de sauvegarde ?

Dr DURIETZ :

Si, mon informaticien m’avait installé un système de sauvegarde automatique à l’aide d’un disque dur. La recommandation était de le changer chaque jour. Donc nous fonctionnions avec 2 disques durs que nous alternions. Mais malheureusement ça n’a pas été fait depuis mi-février. Donc la dernière sauvegarde de mon logiciel Julie date du 17 février précisément. Après cela, j’ai tout perdu.
Les pirates n’ont pas seulement crypté les données de mon ordinateur mais également celles de mon disque de sauvegarde.

Quel est votre état d’esprit aujourd’hui ?

Dr DURIETZ :

Suite à ce piratage, le coût d’une solution fiable pour sécuriser mes données me parait totalement acceptable ! Ce piratage va être synonyme de perte d’argent en plus de l’arrêt actuel de mon activité d’où ce sentiment de double peine.

Quels conseils donneriez-vous à vos confrères ?

Dr DURIETZ :

De ne pas penser que cela n’arrive qu’aux autres ! J’étais loin de m’imaginer que je puisse être piraté. Il ne m’est rien arrivé depuis le début de ma carrière. Je ne voyais pas comment cela pouvait être possible. Nous avons un usage très limité d’internet, les échanges de mails sont strictement professionnels bref nous avons un usage très classique de notre outil informatique.
Donc un système de sauvegarde basique me paraissait suffisant, eh bien non ! Un système de sauvegarde externe et sécurisé est vraiment la seule solution sûre.

Alban Nuel, suite à l’interview du Dr DURIETZ que s’est-il passé selon vous ?

Alban Nuel :

Le piratage est très probablement intervenu au moment de l’installation du premier logiciel de prise en main à distance. Le fichier d’installation a dû être récupéré sur un site frauduleux et un logiciel de rançon a donc été installé au lieu du logiciel souhaité. Ce type de piratage est de plus en plus sophistiqué. Les hackers s’adaptent au système antivirus et adoptent des méthodes pour éviter que leur logiciel malveillant ne soit détecté.

Comment agit un logiciel de rançon et quelles sont ces méthodes dont vous parlez ?

Alban Nuel :

Il faut savoir qu’un logiciel de rançon, quand il est installé chiffre toutes les données de l’ordinateur et des supports branchés tels que les disques durs. Le chiffrement s’effectue souvent par priorité de fichiers. Ceux avec des extensions du type .docx, .xlsx, .pptx etc. sont généralement chiffrés en premier car ils sont une monnaie d’échange plus intéressante pour les hackers lors de la demande de rançon.
Auparavant, le chiffrement était rapide et cette vitesse était le signal d’alarme de l’antivirus. Aujourd’hui, les hackers s’adaptent et ont réduit leur vitesse de chiffrement pour que leur logiciel soit indétectable par les anti-virus. C’est pour cela que les dommages causés par un piratage peuvent être décelés par l’utilisateur « que » quelques heures voire quelques jours après le hacking.

Le Dr DURIETZ nous a confié avoir reçu des emails en langue étrangère, que faut-il faire dans ce cas-là ?

Alban Nuel :

Surtout ne pas les ouvrir et ne pas cliquer sur les liens. Ces emails sont à supprimer purement et simplement.

Quelles sont les bonnes pratiques à adopter de manière générale ?

Alban Nuel :

Dans un premier temps, les logiciels que vous souhaitez installer doivent être téléchargés depuis le site officiel.
Puis, votre système de sauvegarde doit être débranché en cas d’absence prolongée. Ceci évitera qu’il soit chiffré tout comme l’ordinateur. Vos données seront alors conservées.
Le stockage des sauvegardes doit être complètement séparé du système sur lequel vous travaillez.

Comment doit-on agir en cas de détection d’une cyberattaque ?

Alban Nuel :

Il faut débrancher votre câble Ethernet et/ou couper votre WIFI pour sortir la machine infectée du réseau.
Ne jamais payer.
Ne jamais communiquer d’informations (bancaire, identité etc…).
Faire intervenir un professionnel de l’informatique pour effacer la totalité des données de la machine et restaurer les données sauvegardées. (Ne surtout pas rebrancher le disque dur sur lequel vous auriez sauvegardé les données sous peine de chiffrer les sauvegardes !)

Comment peut-on se protéger efficacement d’une telle menace ?

Alban Nuel :

Les solutions miracles n’existent pas et chaque individu est une victime potentielle. Le seul moyen est de miser sur la prévention et adopter une solution de sauvegarde externalisée fiable.
La sauvegarde externalisée, certifiée HDS (Hébergement Données de Santé) comme gage de qualité, reste le seul rempart efficace à 100%.