Afficher le résumé Masquer le résumé
L’Ordre national des pharmaciens alerte face à la multiplication de faux sites et de faux comptes sociaux reprenant l’identité d’officines. Il appelle les titulaires à resserrer la surveillance, notamment des noms de domaine, et à documenter puis signaler systématiquement chaque détournement.
Des copies en ligne pour vendre frauduleusement
Depuis plusieurs mois, l’Ordre national des pharmaciens constate une recrudescence d’attaques prenant une forme désormais bien rodée : des sites, des profils ou des contenus en ligne qui imitent l’identité d’officines. La finalité est claire : vendre frauduleusement des spécialités pharmaceutiques et des produits de parapharmacie, avec un procédé simple mais redoutablement efficace dans un contexte d’essor du commerce en ligne.
Au cœur du problème, l’usurpation d’identité, qui constitue un délit pénal : elle s’appuie sur l’usage non autorisé de données identifiantes, qu’elles soient personnelles ou professionnelles, afin de mener des actions frauduleuses. Parce qu’elles bénéficient d’une forte confiance et d’une visibilité locale, les officines s’imposent comme des cibles stratégiques, et les pharmaciens ne sont pas épargnés. La montée en puissance de l’« identité numérique pharmaceutique » s’affirme ainsi comme un enjeu de sécurité sanitaire, sur fond de cyberattaques qui se professionnalisent et exploitent des failles liées à la gestion des noms de domaine.
« Une vigilance scrupuleuse sur les noms de domaine »
Premier point de vigilance mis en avant : le nom de domaine lié à l’activité. L’Ordre invite les pharmaciens qui en disposent à contrôler régulièrement son renouvellement, d’autant que la plupart des domaines doivent être reconduits chaque année. Les fraudeurs guettent les expirations non anticipées, rachètent les adresses laissées à l’abandon, puis les convertissent en vitrines illicites.
Le phénomène concerne particulièrement les domaines en.fr et, dans les extensions ultramarines (pm.re.tf.wf.yt), un champ pour lequel l’Association française pour le nommage Internet en coopération (Afnic) est compétente.
« Documenter, signaler, agir »
Lorsqu’un pharmacien repère un site ou un compte qui réutilise ses informations, plusieurs étapes sont jugées essentielles. Il s’agit d’abord de vérifier qu’aucune personne de l’équipe n’est à l’origine du contenu litigieux, puis de rassembler systématiquement les preuves : captures d’écran, adresses URL, date et heure de constat. Si la fraude porte sur un nom de domaine français, l’Afnic peut être saisie via son formulaire de signalement, ou par un recours extrajudiciaire au moyen de la procédure Syreli.
Vient ensuite une étape présentée comme indispensable : la plainte pénale, à déposer en commissariat ou en brigade de gendarmerie, en s’appuyant au besoin sur les informations disponibles sur le portail officiel service-public.fr. Autre levier clé : notifier l’hébergeur du site frauduleux. Qu’il s’agisse de Google, OVHcloud, Microsoft Azure, Amazon, X ou Meta, ces acteurs relèvent du Règlement européen 2 022/2 065 dit « DSA », dont l’article 6.1 impose le retrait sans délai de tout contenu illicite dès notification. Enfin, la plateforme Pharos, gérée par les autorités françaises, permet également de signaler les contenus frauduleux repérés en ligne.
« Un rôle renforcé pour l’Ordre national des pharmaciens » : l’Ordre demande aux titulaires de lui transmettre systématiquement un signalement complet, comprenant la description des faits, une capture d’écran, la copie de la plainte, la preuve de notification à l’hébergeur ou au fournisseur d’accès, ainsi que le signalement Pharos. Ces éléments doivent permettre au Conseil national d’activer les outils juridiques adaptés, y compris l’engagement d’actions pénales.
Cette inquiétude grandissante s’inscrit, selon l’Ordre, dans un contexte plus large de cyberfragilisation des infrastructures de santé. L’exposition accrue des officines, désormais pleinement intégrées à la chaîne numérique du médicament et aux services en ligne du dossier pharmaceutique, augmente mécaniquement le risque. À court terme, la maîtrise de l’identité numérique devient un enjeu professionnel à part entière : noms de domaine, comptes sociaux, mentions légales, la surface d’attaque s’élargit. À moyen terme, une sécurisation renforcée des identités officinales pourrait même prendre une dimension réglementaire à part entière. Pour retrouver l’ensemble des démarches et des formulaires disponibles, l’Ordre renvoie les pharmaciens à sa rubrique « Comment faire un signalement ».
