Le nombre de victimes de cyberattaques a été multiplié par quatre avec la crise du Covid-19 selon l’Agence nationale de la sécurité des systèmes d’information (ANSSI). Les données de santé sont particulièrement recherchées par les pirates et ce à l’heure où de nombreux États concourent pour disposer, dans un temps record, d’un vaccin capable de contrer le Covid-19.

Le secteur industriel médical français pèse lourd dans l’économie française avec un chiffre d’affaires de 75 milliards d’euros. Mais la pandémie du Covid-19 a accru le nombre de cyberattaques visant l’industrie pharmaceutique, ce qui pose de nombreuses questions du point de vue de sa sécurité et de sa stabilité, mais également de l’utilité de sa digitalisation croissante.

En décembre dernier, l’Agence européenne du médicament révélait qu’elle était victime d’un piratage. Les hackers s’étaient emparés de plusieurs documents réglementaires sur les vaccins contre le Covid-19 fournis par les laboratoires, notamment Pfizer et Moderna. Un mois plus tard, le 12 janvier, une partie du butin, concernant principalement Pfizer, été publiée sur un forum russe du darkweb, puis relayée sur un autre forum de vente de données très connue et facilement accessible. Dans cette période de pandémie, où les laboratoires pharmaceutiques sont largement mis à contribution, le vol puis la revente de données médicales font florès. Le gain d’argent semble être le principal motif de ces attaques. Mais il n’est pas exclu que des États, soucieux de marcher en tête dans la course effrénée au vaccin, soient aussi quémandeur de ce type de manœuvres.

Ce sont donc les entreprises chargées de stocker et d’acheminer les vaccins contre le Covid-19 qui sont ciblées en priorité. Mais c’est surtout la chaîne du froid, nécessaire à certains produits pharmaceutiques pour qu’ils puissent conserver leur opérabilité, qui intéresse les pirates. Ainsi, l’ensemble du secteur est à la merci des ravisseurs informatiques, ce qui fait du vaccin un véritable enjeu se sécurité nationale. À ce titre, l’ANSSI, alerte, dans un récent communiqué que « le ciblage du système de santé dans son ensemble et des chaînes d’approvisionnement représente aujourd’hui une menace majeure. De telles cyberattaques pourraient effectivement avoir des effets critiques sur notre capacité à faire face à la pandémie. »

Mais le vaccin demeure également, et surtout, un nouvel enjeu géopolitique. Outre la compétitivité entre entreprises ou États dans l’accès aux médicaments, des pirates, difficilement identifiables, en profitent pour accroitre et, en définitive, fausser la concurrence. En effet, les cyberattaques atteignent directement l’avancée des recherches scientifiques et médicales. Notons enfin que ces différentes opérations atteignent directement la confiance que les citoyens peuvent avoir à l’égard de ces vaccins.

Mais pourquoi le secteur de la santé fait-il aussi facilement à l’objet de cyberattaques ? Plusieurs raisons peuvent être soulevées. La prolifération des propriétés intellectuelles dans le secteur pharmaceutique et le caractère sensible des données des patients en est une. Étant donné qu’il devient difficile de les contrôler et donc, de les sécuriser, leur porter atteinte en devient plus aisé. Une situation qui s’amplifie également avec le flux de données qui circule dans ce type de secteur. Ainsi, il semblerait que les menaces qui pèsent sur le secteur pharmaceutique français émanent directement de l’intérieur des entreprises. La digitalisation de cette industrie, dans le but d’accroitre sa compétitivité, a donc porté atteinte à sa sécurité. Le numérique est-il donc la véritable cause de sa propre dangerosité ?