Dans un contexte où les cyberattaques se multiplient, notamment dans le secteur de la santé, un nouveau type de malware fait parler de lui : ResolverRAT. Ce logiciel malveillant, de la famille des chevaux de Troie à accès distant (Remote Access Trojans), représente une menace croissante pour les pharmacies et les établissements de santé.
Qu’est-ce que ResolverRAT ?
ResolverRAT est un outil de piratage conçu pour permettre à un attaquant de prendre le contrôle total d’un ordinateur à distance, à l’insu de son utilisateur. Une fois infiltré, il peut :
- Voler des données (patients, ordonnances, mutuelles…)
- Capturer les frappes clavier
- Prendre des captures d’écran
- Supprimer ou modifier des fichiers
- Installer d’autres logiciels malveillants (dont des ransomwares)
Pourquoi le secteur de la santé est-il particulièrement exposé ?
En 2024 et début 2025, plusieurs attaques informatiques ont visé des hôpitaux, laboratoires, et groupes de pharmacies à travers le monde. Ces structures gèrent des données sensibles et stratégiques, ce qui en fait des cibles privilégiées pour les cybercriminels.
Dans une pharmacie, ResolverRAT peut permettre :
- Le vol de données patients confidentielles
- La paralysie du logiciel de gestion (LGPI, WinPharma, etc.)
- Une propagation à d’autres structures partenaires
- Des dommages à l’image et à la confiance des patients
Comment se propage ce type de malware ?
Le plus souvent, l’infection se fait via :
- Un email frauduleux contenant une pièce jointe piégée
- Un faux lien vers un site infecté
- Une clé USB ou un périphérique non sécurisé
Les pirates usent de techniques d’ingénierie sociale pour inciter les utilisateurs à ouvrir des documents, souvent déguisés en bons de commande, CV, ou demandes de remboursement.
Que faire pour se protéger ?
Voici quelques bonnes pratiques à adopter dès maintenant :
- Ne jamais ouvrir une pièce jointe suspecte ou inattendue
- Mettre à jour les logiciels et systèmes régulièrement
- Utiliser un antivirus professionnel à jour
- Sauvegarder quotidiennement les données (et tester les restaurations)
- Utiliser des mots de passe robustes et l’authentification à deux facteurs
- Sensibiliser le personnel à la cybersécurité (emails, mots de passe, vigilance)
En conclusion
La menace ResolverRAT rappelle que les pharmacies sont aujourd’hui des cibles à part entière dans le paysage numérique. Anticiper les attaques, sécuriser les postes et sensibiliser les équipes sont devenus essentiels pour protéger les données de santé et garantir la continuité de service.
Chez DS Pharma, nous accompagnons les officines dans leur sécurisation informatique à travers :
- Des solutions réseau fiables et sécurisées
- La gestion de vos équipements télécoms et informatiques
- Des conseils en cybersécurité adaptés au monde de la pharmacie
N’hésitez pas à nous contacter pour faire le point sur votre sécurité numérique. Ensemble, protégeons votre activité… et vos patients.