Le vaccin du Covid19 : une nouvelle proie pour les hackers
Après le Canada et la Corée du Sud, l’Agence européenne de médicament a été victime directement d’une cyberattaque. Des documents relatifs à l’autorisation de mise sur le marché du vaccin Pfizer/BioNTech contre le Covid-19 ont été consultés illégalement.
- Que visent les attaquants ?
L’AEM ne précise pas quand l’attaque a eu lieu, ni par qui elle a été menée. Une enquête complète a été rapidement lancée, selon les déclarations de l’agence.
Pfizer et bioNtech ont annoncé que les documents piratés sont liés à la demande d’autorisation de la distribution du vaccin , mais que les systèmes d’informations des deux groupes n’ont pas été touchés suite à cet incident. Ainsi, L’AEM suggère que la cyberattaque n’aura pas d’impact sur la livraison des vaccins.
- Quelles pourraient-être leurs motivations ?
Plusieurs objectifs peuvent inciter les attaquants. Par intérêt financier, il peut s’agir de vol de données sensibles concernant le vaccin, ou encore sa composition. Les attaquants pourraient ainsi revendre les données volées à d’autres laboratoires concurrents à Pfizer et bioNTech. Dans ce cas, l’attaque serait alors un espionnage industriel de données.
D’après Gérôme Billois, l’expert en cybersecurité pour le cabinet Wavestone, l’objectif de l’attaque pourrait s’inscrire dans une logique de déstabilisation. L’attaquant viserait à saboter des données sur la distribution des vaccins. Le but serait de déstabiliser le plan de distribution, pour des raisons qui pourraient être liés à concurrence médicale, mais ainsi que pour des raisons politiques.
Cependant, il faut souligner que les données personnelles des gens qui se sont portés volontaires pour tester le vaccin sont aussi mises en danger.
- Des attaquants classiques qui utilisent des méthodes traditionnelles
En novembre dernier, Microsoft, l’expert dans les cyberattaques et la lutte contre ces derniers, accuse trois groupes de pirates comme étant responsables de plusieurs cyberattaques dans ce secteur. Le premier groupe, travaillerait pour le service de renseignement militaire russe. Pour les deux autres groupes, Microsoft estime que ces pirates travaillent pour le régime nord-coréen, en particulier son service de renseignement.
Les Russes utiliseraient une pratique assez classique, l’attaque par force brute. Il s’agit d’une attaque qui a pour but de pénétrer dans les réseaux de leurs cibles, en testant le maximum de combinaisons de différents identifiants et mots de passe, jusqu’à trouver les bons. C’est pour cela que tous les établissements de santé ont des obligations en matière de vigilance et veiller à la sécurité des données mais aussi sur le bon choix des mots de passe de leurs systèmes.
Quant aux Nord-Coréens, il s’agirait de l’hameçonnage ou « phishing » en anglais, une vieille technique par laquelle l’attaquant tends un hameçon, sous la forme d’un mail, d’un sms, d’une fausse publicité. Elle consiste à piéger ses victimes en les amenant à entrer leurs identifiants ou coordonnées bancaires sur des faux sites, et ainsi fournir au pirate ces données à leur insu.
- Les établissements de santé sont-ils bien sécurisés face à ces attaques ?
En période Covid19, la menace de cyberattaque s’est multipliée. De nombreux établissements de santé dans le monde ont subi récemment des attaques de cette nature. Cette multiplicité dévoile les failles de sécurité de ces établissements, surtout publics.
Selon Gérôme Billois « les structures publiques ont des difficultés financières et la cybersécurité jusqu’à ces dernières années n’était pas dans les priorités d’investissement. Il y a un retard à rattraper ».
Concernant l’AEM, on ne peut pas vraiment savoir comment elle se protège contre ce genre de menace. Le résultat de l’enquête qui a été ouverte en coopération avec la police devrait éclairer plus de détails.
- Est-ce que la régulation existante nous permet de retrouver les pirates ?
Lorsque les hackers sont des experts dans le domaine de cybersécurité, c’est quasiment impossible de les tracer. Ils peuvent rebondir entre plusieurs pays et effacer leurs traces sur Internet. Pour les suivre, on doit faire appel à des organisations comme Interpol et Europol pour procéder à une coopération internationale. Malheureusement, la coopération internationale en matière de cybersécurité n’est pas parfaite, au vu de l’absence d’une convention internationale ferme et explicite qui décrit l’actualité.
Toutefois, la Convention de Budapest sur la lutte contre les cybermenaces impose aux États d’adapter leur droit interne et d’adopter des dispositions. L’ONU qui est consciente de l’insuffisance de cette dernière, tente depuis longtemps d’adopter un traité visant à réguler le comportement des Etats dans le cyberespace.
Après les échecs consécutifs des groupes de l’ONU depuis 2004, un nouveau groupe a été mis en place, afin d’adopter un nouveau rapport d’ici 2021. Ainsi, arriverons-nous un jour à adopter un traité qui mettra fin à l’incertitude qui règne aujourd’hui dans le cyberespace ?
ABOU HACHEM Rawad
Master 2 Cyberjustice – Promotion 2020/2021
Sources :