Depuis fin février, les attaques sont toujours effectuées selon un scénario identique avec, dans un premier temps, des connexions massives sur le site permettant de le bloquer par « déni de service ». Une fois le site totalement bloqué, son gestionnaire reçoit un mail de la part des hackers, qui lui proposent, moyennant une « rançon » de 1 500 euros, de ne plus renouveler ce genre d’assaut. À défaut d’un paiement dans les 72 heures, Gladius annonce de nouvelles attaques, encore plus importantes. Dans leur mail, les hackers précisent aux pharmaciens qu’ils sont « des hommes d’affaires comme eux, gagnent leur vie comme eux et tiennent donc parole comme eux… ».
Si les très grosses pharmacies virtuelles semblent avoir échappé aux attaques, ce sont surtout les structures de taille plus modeste, et en particulier les pharmacies virtuelles adossées à des officines classiques, qui ont le plus souffert du phénomène. Les sociétés de sécurité informatique peuvent réparer les dégâts en déconnectant puis réinstallant totalement les sites de vente. Comme le demande la police, elles invitent les pharmaciens concernés à ne surtout pas payer les rançons. Ces attaques révèlent une vulnérabilité préoccupante de nombreuses pharmacies virtuelles, même si aucune d’entre elle n’a été victime, pour le moment, de vol de données ou de fichiers clients.
Il y a quelques jours, le site comparateur de sites marchands Sparmedo a d’ailleurs publié une étude, menée entre octobre 2015 et janvier 2016, sur la qualité informatique des pharmacies en ligne allemandes, qui a révélé des failles de sécurité importantes dans ce domaine. Sparmedo a étudié 150 pharmacies virtuelles, et conclut que seulement 37 d’entre elles, soit à peine le quart, sont parfaitement conformes à toutes les normes en vigueur, nationales comme européennes. Plus d’une centaine de ces pharmacies présentent des insuffisances en matière de protection des données et des fichiers, mais aussi en ce qui concerne le respect de la confidentialité et la sécurité. Beaucoup de sites utilisent des techniques et logiciels périmés ou obsolètes.
Rappelons que l’Allemagne compte actuellement 3 000 pharmacies virtuelles, dominées par une poignée de grosses structures, une petite centaine de plateformes de taille moyenne et de très nombreux « shops » qui ne sont en fait que des prolongations virtuelles d’officines traditionnelles. Selon IMS health, les ventes d’OTC par Internet ont représenté, en 2015, 13 % du chiffre d’affaires total de ce secteur.
La presse pharmaceutique s’est fait l’écho de ces attaques, qui n’ont pas vraiment suscité la compassion des pharmaciens traditionnels. Comme l’écrit l’un d’entre eux en réaction à ces informations, « les pharmacies virtuelles fonctionnent exclusivement pour rechercher du profit : qu’elles ne s’étonnent pas, dès lors, que d’autres cherchent eux aussi à gagner de l’argent rapidement ».
Près de 40 % du chiffre d’affaires
Médicaments chers : poids lourds de l’activité officinale
Les concentrations continuent
Hygie 31, Giropharm : grandes manœuvres au sein des groupements
Valorisation et transactions en 2023
La pharmacie, le commerce le plus dynamique de France
Gestion de l’officine
Télédéclarez votre chiffre d’affaires avant le 30 juin