Epidémie de cyberattaques visant la production et la distribution des vaccins Covid

Paris, le samedi 12 décembre 2020 – Les laboratoires Pfizer et Biontech ont confirmé cette semaine que des documents les concernant avaient été spécifiquement visés par une cyberattaque, qui n’aurait heureusement donné lieu à aucune violation d’informations ultrasensibles. C’est loin d’être la première fois que la course aux vaccins contre la Covid-19 est la cible d’attaques informatiques. Les alertes se sont en effet multipliées ces dernières semaines.

Des acteurs à la manœuvre

Les acteurs de ces intrusions numériques semblent divers. Des groupes indépendants peuvent être en cause, mais des Etats pourraient également régulièrement être impliqués. Dans un rapport publié le 3 décembre, les chercheurs en cybersécurité du groupe IBM affirment dans le cadre de la description d’une série d’évènements inquiétants : « Cette campagne a les caractéristiques d'une attaque d’un niveau étatique ».

Des cibles multiples et des méthodes éprouvées

Les cibles sont les laboratoires pharmaceutiques développant un candidat vaccin contre la Covid-19 mais également, comme le relève IBM des entreprises spécialisées dans la chaîne du froid (rappelons que le vaccin Pfizer/Biontech nécessite une conservation à -70°c). « En effet, il est souvent plus facile d'entrer sur un réseau en ciblant la chaîne d'approvisionnement digitalisée que de s'attaquer à la cible principale. (…) Les attaques d'aujourd'hui peuvent commencer par un email dans une boîte de réception et finir par désorganiser la chaîne d'approvisionnement d'un vaccin, ou d'un service essentiel », commente le groupe Darktrace spécialisé dans les solutions de cybersécurité, cité par Usine Nouvelle. Les objectifs de ces pirates peuvent relever de l’escroquerie financière classique, mais aussi compte tenu du contexte de concurrence étatique extrême d’espionnage industriel. Enfin, les techniques employées sont-elles aussi attendues : la méthode du harponnage (également appelé spear phishing) qui consiste à obtenir la transmission de données confidentielles et sensibles par courrier informatique a notamment été repérée. Microsoft dans une alerte pour sa part publiée mi-novembre évoquait également les tentatives de hackage de réseaux, par l’utilisation d’une multitude de codes de sécurité.

Un phénomène prévisible mais néanmoins préoccupant

Ainsi, l’alerte du groupe IBM concernait des campagnes de phishing ayant visé des entreprises spécialisées dans la chaîne du froid travaillant pour l’UNICEF ou l’Alliance du Vaccin. Quelques temps auparavant, le Wall Street Journal révélait pour sa part l’assaut de pirates informatiques contre les laboratoires Johnson & Johnson, Novavax, AstraZeneca et des entreprises sud-coréennes. Ces différents exemples ne sont que quelques-uns parmi une multiplication des alertes. Si la situation n’est pas surprenante, puisque comme le rappelle Brett Callow, d’Emisoft, cité par les Dernières nouvelles d’Alsace : « Les acteurs étatiques et non-étatiques tentent d’utiliser n’importe quelle situation pour obtenir un avantage, qu’il soit politique ou financier. Cela aurait été inconcevable que les efforts liés au Covid ne soient pas visés », elle rappelle à cet égard l’indispensable vigilance pour assurer une sécurité parfaite à ces données très sensibles.

Aurélie Haroche

Copyright © http://www.jim.fr

Réagir

Vos réactions

Soyez le premier à réagir !

Les réactions aux articles sont réservées aux professionnels de santé inscrits
Elles ne seront publiées sur le site qu’après modération par la rédaction (avec un délai de quelques heures à 48 heures). Sauf exception, les réactions sont publiées avec la signature de leur auteur.

Réagir à cet article