Bruxelles, Europe, Technologie

Pacemakers, quels risques de cyberattaques ?

La question de la cybersécurité des pacemakers et autres appareils d’aide médicale revient sur le devant de la scène. L’Agence américaine des médicaments (FDA) a rappelé il y a quelques jours pas moins d’un demi-million de stimulateurs cardiaques fabriqués par St Jude Medical, une société rachetée récemment par Abbott. Et ce à cause de failles trouvées dans le micrologiciel de ses outils.

Abbott a rapidement réagi, proposant des mises à jour de logiciel aux États-Unis. L’industriel médical a également pris des mesures en France. Il a annoncé la mise à jour des logiciels de plusieurs marques de pacemakers a annoncé l’ANSM (Agence du médicament), lundi 4 septembre. Le processus sera effectué par des médecins, épaulés et conseillés par la société américaine.

Ce n’est pas la première fois que des implants cardiaques sont jugés vulnérables aux attaques. En 2008, déjà, des chercheurs expliquaient avoir pu accéder aux données d’un appareil de Medtronic en interceptant les signaux de radiofréquence émanant de l’appareil. Et des recherches de Barnaby Jack, un célèbre hacker mort en juillet 2013, concluait qu’il pouvait pirater les systèmes de communication sans fil qui relie des stimulateurs cardiaques implantés et les défibrillateurs aux moniteurs cardiaques.

Ces dernières mises à jour garantissent-elles une sécurité totale pour les patients ? Pas à 100% disent les industriels eux-mêmes, à demi-mot. Mais ils estiment que les avantages tirés de ces appareils pour les malades restent supérieurs aux risques de piratages qui demeurent faibles. Si une personne devait essayer de manipuler un dispositif sans fil, celle-ci devrait être très proche physiquement du patient et serait par conséquent vue par celui-ci ou par le personnel soignant. En outre, les dispositifs cardiaques implantables ne sont jamais directement connectés à Internet. Ils communiquent avec des outils dits ‘périphériques’ qui disposent de systèmes de sécurité avancés.

À l’instar des laboratoires pour certains nouveaux médicaments mis sur le marché, les fournisseurs d’appareils électroniques se protègent donc et avertissent qu’ils ne peuvent garantir un risque zéro et d’autant plus en termes de sécurité, éternelle course aux armements entre hackers et industriel.

 

Alessandra D’Angelo.