Brève de sécurité numérique – À l’attention des médecins allergologues

Nouvelle menace informatique ciblant le secteur santé : ResolverRAT

Un nouveau cheval de Troie particulièrement pernicieux, baptisé ResolverRAT, a été détecté dans plusieurs campagnes de phishing visant les professionnels de santé et les officines pharmaceutiques, notamment en France depuis début avril 2025

Ce qu’il faut savoir

• Cible privilégiée : les ordinateurs Windows, principalement ceux connectés aux logiciels métiers santé, aux plateformes de téléconsultation ou aux outils de prescription et de gestion de données patients.
• Méthode d’infection : via des pièces jointes malveillantes (Word, Excel ou PDF piégés), des liens de phishing dans des mails se faisant passer pour l’Assurance Maladie, la Sécu, les ARS ou des éditeurs de logiciels médicaux.
• ResolverRAT permet aux pirates de :
  • lire et exfiltrer les données de santé (DPI, prescriptions, courriers),
  • capter les frappes clavier (keylogger),
  • activer discrètement micro/caméra,
  • injecter d’autres malwares (type rançongiciels).

Ce que vous devez faire immédiatement

Mettez à jour votre antivirus et vos logiciels métier :

• Activez la protection en temps réel et les scans automatiques.
• Vérifiez que votre antivirus est à jour au moins quotidiennement.

Soyez hyper-vigilants sur vos mails professionnels

• Ne cliquez jamais sur une pièce jointe non attendue, même venant d’un confrère.
• Vérifiez les adresses e-mail d’expéditeurs (ex. : « @ameli.fr.secure-documents.net » est un faux !).
• Signalez immédiatement tout mail suspect à votre support informatique ou au CERT Santé (cert.sante.gouv.fr).
• Sauvegardez régulièrement vos données sensibles : Privilégiez une sauvegarde automatisée chiffrée, stockée sur un support externe déconnecté du réseau.
• Attention si vous utilisez des émulateurs Windows sur Mac ou Linux pour vos outils métier : ResolverRAT ne fonctionne pas nativement sous macOS ni Linux, mais il peut agir via une machine virtuelle ou un émulateur Windows (type Parallels, Wine, etc.).
• Formez votre équipe : Informez secrétaires, internes et collaborateurs sur les risques actuels de phishing et les gestes de sécurité informatique.

En résumé

ResolverRAT est une menace active, ciblée et invisible pour les professionnels de santé. Son objectif est le vol de données, la surveillance et la compromission des outils numériques critiques en santé. La vigilance, les mises à jour et une hygiène numérique stricte sont vos meilleures armes.

Pour aller plus loin :

• CERT Santé
• Rappel des gestes clés cybersécurité
• Victime de cybermalveillance ? Faites un diagnostic rapide

À partager sans modération dans vos réseaux professionnels !