L’Agence européenne du médicament (AEM) a-t-elle les moyens de lutter contre les cyberattaques ? L’établissement chargé de donner le top départ à la vaccination contre le coronavirus en Europe a annoncé avoir été la cible de hackers « ces deux dernières semaines », suscitant l’inquiétude en pleine pandémie mondiale. 20 Minutes revient sur l’affaire.

Que s’est-il passé ?

On sait encore très peu de chose sur cette enquête. « L’agence a rapidement ouvert une enquête complète, en étroite coopération avec la police », a indiqué sobrement mercredi l’AEM, basée à Amsterdam, dans un communiqué. Elle ne précise pas quand l’attaque a exactement eu lieu, ni par qui elle a été menée.

Le groupe Pfizer a dans la foulée annoncé que des documents liés à la demande d’autorisation de son vaccin avaient été piratés pendant cette cyberattaque, mais que « ni le système de BioNTech ni celui de Pfizer (n’avaient) été violés en lien avec cet incident ». L’AEM a assuré ce jeudi que la cyberattaque n’impacterait pas la livraison des vaccins. Elle mène une enquête « de concert avec des experts en provenance des organismes de cybersécurité à travers l’UE, les autorités judiciaires et la police néerlandaise », a indiqué la directrice générale de l’agence Emer Cook.

Quels sont les objectifs des pirates en ciblant les établissements en lien avec le Covid ?

Entreprises de logistique, laboratoires, agences du médicament… Gérôme Billois, expert en cybersécurité pour le cabinet Wavestone, constate ces derniers mois une augmentation des attaques « sur toute la chaîne Covid ». Exemple récent : Microsoft a dénoncé mi-novembre des attaques sur plusieurs structures engagées dans la course contre le Covid, au Canada, en Corée du Sud et en France.

Selon le spécialiste, les pirates peuvent avoir deux objectifs : la captation d’informations stratégiques, à des fins d’espionnage, comme la formule du vaccin par exemple. Et la déstabilisation, hypothèse privilégiée dans le cas de l’AEM : « Aujourd’hui, on sait qu’il y a un enjeu sanitaire sur le vaccin mais pour que les gens se fassent vacciner, il faut qu’ils aient confiance. Toute opération sur la chaîne de distribution peut avoir des effets sur la confiance des populations et sur la relance économique, par rebond », explique-t-il. « C’est loin d’être fini, le Covid est un enjeu géopolitique très large », conclut Gérôme Billois.

Comment ces structures médicales se protègent face à ces attaques ?

Difficile de savoir précisément comment se protège l’AEM en particulier. « Ce qui est sûr, c’est que le monde de la santé, des hôpitaux, est souvent sous-équipé en termes de sécurité. Ce sont souvent des structures publiques, qui ont des difficultés financières et la cybersécurité jusqu’à ces dernières années n’était pas dans les priorités d’investissement. Il y a un retard à rattraper », affirme Gérôme Billois.

« Dans certains services, les appareils médicaux sont reliés au système bureautique, qui est fragile », précise Nacira Salvan, experte en cybersécurité et créatrice du Cercle des femmes de la cybersécurité. « En période Covid, la menace s’est multipliée. Avec le télétravail par exemple, on ouvre plusieurs brèches dans le système d’information. » Une solution qui ne devrait pas s’améliorer avec la multiplication des objets de santé connectés comme les pompes à insuline ou les pace-makers. « Vous imaginez le périmètre d’attaque qu’on offre aux hackers ! » prévient Nacira Salvan.

Comment mène-t-on une enquête après une cyberattaque pour retrouver les pirates ?

Remonter jusqu’à l’origine d’une cyberattaque relève du défi. « C’est extrêmement difficile car Internet permet facilement de masquer les traces et de rebondir entre plusieurs pays », explique Gérôme Billois. « Pour suivre les cyberattaquants, il faut faire appel à la coopération internationale des forces de l’ordre, à des agences comme Europol ou Interpol. Ce sont des processus très longs, beaucoup plus longs que le cycle de vie d’une attaque », détaille-t-il.

« L’attaque cyber numéro 1, c’est le ransomware, les logiciels de rançon », complète Gérôme Billois. « C’est une attaque qui est très rentable financièrement, qui peut aller jusqu’à plus de 500 %. Il y a une vraie mafia du cybercrime qui monte et qui a de plus en plus de moyens », regrette le spécialiste. D’autant plus que les sanctions sont lourdes, mais encore très rares.