Édito

Le 26 janvier, Lyleoo a été victime d’une cyberattaque, entraînant une fuite de données personnelles des patients utilisateurs (état civil, coordonnées, e-mail, téléphone), sans compromettre de données médicales, bancaires ni de Sécurité sociale. Selon les premières analyses, l’incident serait lié à un dé faut de vigilance dans l’usage des accès par un opticien partenaire.
Cet épisode s’inscrit dans une longue série d’attaques qui ont touché l’ensemble de la filière optique : enseignes, verriers, opérateurs de tiers payant ou encore plateformes de téléexpertise. Mais loin de relever de simples faits divers numériques, ces cyberattaques interrogent la notion même de prévention dans une filière en pleine mutation.
Dans cet environnement de plus en plus connecté, chacun a un rôle à jouer. Absence de double authentification, mots de passe partagés ou trop simples, connexions à dis tance insuffisamment sécurisées, utilisation d’e-mails “lambda” pour partager des prescriptions ou des ordonnances… Ces pratiques, encore trop courantes, suffisent à ouvrir une brèche. Qui ne manquera pas d’être exploitée, tôt ou tard, par des cyber criminels français comme étrangers.
Pour vous opticiens, professionnels de santé qui collectez, exploitez et partagez des don nées personnelles et de santé sensibles, l’en jeu est majeur. Car assurer la sécurité de ces data, c’est préserver un lien de confiance avec vos porteurs. Informations d’identité, coordonnées personnelles, historique d’équipement optique, données de prise en charge par les complémentaires santé représentent une valeur considérable pour les cybercriminels. Et au-delà du bon sens, le RGPD et les recommandations de la Cnil imposent désormais de pouvoir démontrer, à tout mo ment, les mesures mises en place pour garantir cette sécurité. Sous peine de lourdes sanctions.
Et plus largement, dans vos magasins, la prévention aux risques du numérique ne se limite plus à la cybersécurité “classique”. L’arrivée des dispositifs visuels ou audio connectés, des solutions de télémédecine et des objets portés intelligents ouvre un nouveau champ de responsabilité. Transparence sur la collecte et l’usage des données, respect de la vie privée, information sur les bonnes pratiques : autant de sujets encore peu abordés, mais qui seront de plus en plus attendus… Notamment par vos jeunes porteurs, souvent plus au fait de ces enjeux que vos clients les plus âgés.
Inévitablement, votre rôle de prévention change donc de nature. Dès aujourd’hui, il dépasse les seuls enjeux visuels pour intégrer la protection des données et l’usage responsable du numérique. Dans ce contexte, être exemplaire en matière de cybersécurité n’est pas seulement un atout pour vous, professionnels de santé : c’est un devoir. Et un facteur clé de crédibilité durable, auprès des porteurs, des autres acteurs mais aussi des autorités.