RMC

Des documents liés aux vaccins Covid-19 piratés: ce que l'on sait de la cyberattaque contre l'Agence européenne du médicament

L'Agence européenne du médicament est une institution qui supervise la mise sur le marché des quatre vaccins contre le Covid. Pfizer a confirmé qu'un certain nombre de documents liés eu développement du vaccin ont été illégalement consultés. Qui peut être derrière cette attaque?

L’agence européenne du médicament a subi une cyberattaque. C’est l’agence elle-même, qui examine en ce moment les demandes d’autorisation de Pfizer, Moderna, Astra Zeneca et Johnson et Johnson qui explique qu’elle avait été touchée par cette attaque sans préciser ni l’ampleur ni l’origine pour le moment. 

Pfizer a confirmé que des documents liés au développement du vaccin ont été “illégalement consultés” lors de l’attaque. Des documents liés à la soumission réglementaire du vaccin candidat, on peut imaginer que les dossiers de demande de mise sur le marché contiennent des informations techniques sur le vaccin qui pourraient intéresser notamment des pays ou même d’autres laboratoires dans la course à la montre qui se joue en ce moment. 

Cette attaque ne devrait pas avoir d’impact sur le calendrier, mais elle s’inscrit dans une tendance plus globale: depuis le début de la crise sanitaire, les attaques se sont multipliées sur les organismes, les institutions et les entreprises liés à la santé. On a appris il y a quelques jours qu’une autre attaque avait visé des entreprises chargées de stocker et de transporter les vaccins. Des spécialistes de la chaîne du froid pour le transport des doses vaccinales à -70 degrés. Microsoft, le mois dernier, annonçait avoir détecté et déjoué de nombreuses tentatives d’attaques sur sept laboratoires qui travaillent sur des vaccins, groupes pharmaceutiques, centres de recherches. 

Attaques assez basiques avec tentative de pénétration de leurs réseaux en testant des tonnes d’identifiants et de mots de passe. Des groupes de pirates auraient été identifiés comme travaillant pour les services de renseignement russes ou encore pour la Corée du Nord. Même si dans le monde de la cybersécurité, il est assez aisé de se faire passer pour quelqu’un afin de lui faire porter le chapeau.

Des morts à cause de cyberattaque

Si ces attaques se multiplient, c’est tout simplement parce que ces cibles sont “bankables”. Les cybercriminels réfléchissent en chefs d’entreprise, en termes de retour sur investissement. Ils vont là où est l’argent et en ce moment, c’est récupérer des secrets industriels, notamment des données sensibles sur des vaccins qu’on va pouvoir revendre. Ou mieux, prendre en otage le système informatique d’un labo et demander une rançon, en pleine course au vaccin, c’est le jackpot assuré. 

Il faut noter que certains groupes de hackers ont appelé à faire une trêve le temps de l’épidémie, voire se sont proposés pour aider à assurer la cybersécurité d’organismes de santé. D’autres n’ont pas autant de scrupules et sont motivés par le retour sur investissement. À noter aussi que beaucoup d’entreprises spécialisées dans la sécurité informatique proposent leur aide et leurs outils gratuitement le temps de cette crise sanitaire. ils profitent aussi du fait que les DSI sont complètement débordés en ce moment, notamment avec la mise en place du télétravail, qui multiplie les failles potentielles.

C’est une menace majeure qui pèse sur le système de santé. D’ailleurs, les hôpitaux font aussi partie des cibles privilégiées. Avec parfois des conséquences tragiques. Il y a quelques semaines, il y avait eu une cyberattaque sur une clinique de Dusseldorf en Allemagne. Le système informatique a été verrouillé à distance par ce qu’on appelle un ransomware. Toutes les machines de l’hôpital étaient inutilisables et donc impossible de prendre en charge les patients, qui arrivent, parfois en urgence. 

Or, ce jour-là, une patiente est amenée en urgence en ambulance, il faut absolument s’occuper d’elle. La clinique ne peut pas s’occuper d’elle, l’ambulance est redirigée vers un autre hôpital, 30 km plus loin. Elle décédera pendant le transport, faute d’avoir pu être prise en charge. Tuée par les conséquences de cette cyberattaque. 

Un exemple parmi d’autres: depuis le début de l’épidémie, de nombreuses attaques informatiques visent des hôpitaux qui n’ont évidemment pas besoin de ça en ce moment. Il faut dire aussi que les hôpitaux sont souvent mal protégés. Là aussi, les budgets manquent.

Anthony Morel