La prudence est de mise avec les antivirus sur Internet

Les services en ligne tels que VirusTotal, MetaDefender Cloud ou Jotti permettent aux utilisateurs d’analyser gratuitement les fichiers et e-mails suspects. Toutefois, ces services, qui sont utiles en soi, comportent des risques en matière de protection des données. Leur utilisation est donc problématique, en particulier dans le système de santé. 
Faire scanner un fichier ou un e-mail potentiellement dangereux par plus de trente programmes antivirus différents, et ce gratuitement. Trop beau pour être vrai? Pas nécessairement. Les services en ligne comme VirusTotal, MetaDefender Cloud ou Jotti offrent exactement cela. Si vous téléchargez un fichier suspect, il est scanné simultanément par les antivirus de nombreux fabricants connus. Il n’est donc pas étonnant que de nombreux particuliers et entreprises utilisent ces services. Mais tout ce qui est pratique ne peut pas être utilisé en toute sécurité.Les fichiers sont importés sur les serveurs de ces fournisseurs – établis principalement à l’étranger – et mis à la disposition d’innombrables utilisateurs. Sur la plate-forme VirusTotal, par exemple, les clients payants peuvent accéder à des montagnes de données sensibles telles que les dossiers de candidature, les données financières ou les données de santé. Aussi strictes que soient les directives de protection des données dans les entreprises elles-mêmes, elles sont alors annihilées.L’utilisation dans le système de santé est très risquéeDans le système de santé, il faut toujours s’attendre à ce que les e-mails entrants contiennent des données sensibles strictement confidentielles – et qui doivent le rester. Si les patients trouvaient soudainement leurs données chez un fournisseur tel que VirusTotal, il faudrait s’attendre à des conséquences pénales. Par conséquent, le cas échéant, seuls les fichiers dont on peut exclure qu’ils contiennent des données confidentielles devraient être scannés via un service en ligne.Pour la protection des terminaux, préférer une solution telle que HIN Endpoint Security aux scanners en ligne. Toutefois, les mesures organisationnelles et comportementales sont tout aussi importantes que les mesures techniques. Apprenez-en plus à ce sujet lors d’une formation HIN Awareness.Informations supplémentaires

Auteur: Oussama Zgheb - Responsable Engineering et Security

En tant qu’expert en sécurité informatique, je vous informe en amont des défis actuels du réseau. En outre, je vous divulgue des conseils sur la manière de vous protéger simplement et clarifie des notions de sécurité informatique qui semblent compliquées. Voyez avec moi à quel point le numérique dans le secteur de la santé est passionnant. Ensemble, nous pouvons le rendre plus sûr.

En savoir plus sur Oussama