Les pharmacies en ligne sont-elles immunisées contre les virus électroniques ?

Les pharmacies en ligne sont-elles immunisées contre les virus électroniques ?

Les achats de produits pharmaceutiques via des plateformes virtuelles sont autorisés en France sous certaines conditions. Certaines officines françaises commercialisent légalement leurs médicaments via internet. L’enquête ZATAZ montre pourtant que la sécurité informatique de ces sites marchands laisse parfois à désirer.

Des problèmes de connexions

Le constat s’est fait après une banale recherche sur la page web Internet de l’Ordre des Pharmaciens pour savoir si la pharmacie locale se trouvait dans la liste des 200 officines approuvées par les Agences régionales de Santé.
Résultat négatif : la pharmacie en question était absente, contrairement à 203 autres établissements. Par la suite, les recherches se sont concentrées sur d’autres pharmaciens établis dans les environs de la localité. Un exercice qui semble avoir donné du fil à retordre à l’enquêteur.

Des erreurs de certification à foison

Les erreurs 404 se sont affichées à l’ouverture de 27 pages présentant des modifications de lien ou des fermetures de sites, rendant impossible l’accès à des différentes plateformes. 12 autres pages affichaient des alertes d’authentification ou concernant l’effectivité de leur sécurité. À ce stade de l’enquête, un peu moins d’un quart des pages recensées perdent leur crédibilité.

Les erreurs SQL se présentent avant l’accès à la page d’accueil d’une dizaine de sites. Le problème s’attaque donc aux bases de données des pharmacies virtuelles. Une situation qui laisse présager le pire lorsqu’on connait l’accessibilité d’une écriture en BDD qui permettrait de pirater ces sites avec une facilité alarmante.

Le Cross-Site Scripting ou XSS menace également une bonne partie de ces officines 2.0 dont les bases de données relatives aux comptes clients sont de véritables mines d’or. Cette faille est une ouverture qui facilite l’installation de codes malveillants permettant un phishing intensif (vol d’informations identitaires et personnelles) ou une soustraction de cookies de connexion d’un compte consommateur.
Cette enquête a prouvé la vulnérabilité des pharmacies en ligne qui peuvent se retrouver piratés du jour au lendemain.