Vente sur Internet : les premiers bugs

LA CONTREFAÇON de médicament représente une activité particulièrement juteuse. Pour un euro investi, les trafiquants récoltent 500 fois leur mise. C’est bien plus que le trafic de drogue ou les escroqueries à la carte bancaire, avec, en prime, des peines moins importantes. Toujours à l’affût de nouvelles opportunités lucratives, les organisations criminelles ont bien compris la chance qui s’offrait à eux avec l’autorisation en France de sites de commerces en ligne de médicaments. Dès l’ouverture officielle de ces adresses, le 12 juillet dernier, des hackers localisés en Russie, au Canada, au Mexique, en Espagne, ou encore dans l’Hexagone, sont passés à l’attaque. Résultat, déjà une centaine de sites illégaux de vente de médicaments ont été repérés sur la Toile en moins de deux mois.

Pourtant, le gouvernement français pensait avoir fait le maximum pour encadrer cette activité, en particulier en réservant aux seules officines de « briques et de mortier » la possibilité de créer un tel site. « Le site Internet de la pharmacie est considéré comme le prolongement virtuel d’une officine de pharmacie autorisée et ouverte au public », stipule ainsi l’arrêté de « Bonnes pratiques » paru le 23 juin. Autre verrou prévu : l’ouverture d’un site est soumis à une décision du directeur général de l’agence régionale de santé (ARS) territorialement compétente. Oui, mais voilà, en un tournemain, les pirates du Web sont parvenus à forcer les portes des sites français de vente de médicaments. Comment ? Tout simplement en s’appropriant des noms de domaines d’officines tombés dans le domaine public, résume Alain Delgutte, président du Conseil central A (titulaires) de l’Ordre des pharmaciens. « Ces noms de domaine sont particulièrement recherchés par les pirates, car ils bénéficient déjà d’une notoriété dans les moteurs de recherche », précise-t-il.

Autre façon de procéder des malfaiteurs de la Toile : le piratage « on site ». « Dès qu’un internaute se connecte, il est automatiquement redirigé vers un site illégal grâce à un petit logiciel placé sur la page d’accueil », explique Alain Delgutte. La manip est plus rare (un seul cas recensé à ce jour), mais les conséquences sont redoutables, car les sites piratés peuvent parfaitement figurer sur la liste des sites de vente autorisés par les ARS ! Seule parade possible : « S’assurer que la société qui gère le portail réalise des mises à jour régulières de l’application utilisée pour la création, car, au bout de quelques mois, des failles de sécurité peuvent apparaître », préconise le président du Conseil central A. De même, les pharmaciens ayant créé un site doivent vérifier que son nom leur appartient toujours et qu’il n’est pas tombé dans le domaine public.

Quoi qu’il en soit, on le voit, les précautions prises par Marisol Touraine pour encadrer le commerce en ligne de médicaments ne permettent pas de parer à toutes les attaques. Et les premiers bugs enregistrés cet été semblent aujourd’hui donner raison à ceux qui pointaient du doigt les risques de voir arriver des produits contrefaits dans un réseau jusque-là épargné. La campagne nationale d’information sur la vente de médicaments sur Internet, qui sera lancée à l’automne par les ministères de la Santé et du Commerce extérieur, devrait permettre de sensibiliser un peu plus les patients aux dangers du Net.