Les cybercriminels ciblent le vaccin contre le covid-19
L’un des problèmes majeurs en cette période de crise sanitaire et la cybercriminalité quand bien même que cela semble si étrange.
La chaîne d’approvisionnement est malheureusement en péril face à la multiplication des attaques informatiques.
Cet article va aussi vous intéresser : Vaccin de Covid-19 et le piratage informatique
Durant le mois de juillet 2020, les gouvernements britannique et américain ont accusé ouvertement la Russie de tenter par des moyens frauduleux de leur dérober le fruit de leur recherche sur un vaccin potentiel contre le Covid. Selon le résultat de certaines enquêtes, la Russie et la Corée du Nord auraient bel et bien ciblé des infrastructures qui servait à la production des vaccins. L’objectif alors aurait été de voler certaines informations. C’était alors une première de plusieurs séries d’attaques informatique qui auront lieu plus tard. Des attaques qu’ils furent dénoncés publiquement par les gouvernements des États-Unis et de la Grande-Bretagne.
« En octobre 2020, des cybercriminels auraient provoqué l’arrêt des systèmes de fabrication dans le monde entier d’un laboratoire qui venait tout juste de recevoir la permission de fabriquer le vaccin russe Spoutnik. L’Institut national américain de la santé a été visé par des attaques Solarwinds en même temps que des groupes criminels russes continuaient de lancer des attaques contre les hôpitaux américains. Le service public de santé britannique a aussi été l’objet de cyberattaques menées récemment par le groupe de pirates chinois Hafnium contre les serveurs Microsoft Exchange. », Vincenzo Pinto journaliste de AFP.
On assiste alors à une perturbation de toute la chaîne d’approvisionnement. En effet on ne peut pas le nier, les informations autour du vaccin sont de véritables trésor dont la valeur actuellement reste inestimable. Malheureusement ces informations sont mal protégées face aux actes d’espionnage. De ce fait, les cyberattaques se multiplient. Il y a même de fortes chances que plusieurs de ses tentatives d’espionnage cybernétiques n’ont jamais été publiées au grand jour.
Mais pourquoi ces compagnes de cybercriminalité contre les vaccins semblent aussi contrarier des autorités ? Les conséquences sont-elles si dramatiques que cela ? À cette question, Tarah Wheeler, auteure et chercheuse en politique de cybersécurité et Amy Ertan, chercheuse et doctorante en sécurité informatique expliquent : « Le problème est que si quelqu’un parvient à avoir accès aux données du vaccin, il a aussi accès à tout le reste et il peut faire tout ce qu’il veut avec. Ce n’est pas comme si les pirates allaient voler les données sur le vaccin pour monter leurs propres infrastructures de fabrication ailleurs –si c’était le cas, il n’est même pas certain que l’on s’en préoccuperait. Plus il y a de vaccins, mieux c’est. Le problème est que ces criminels ne tentent pas de contrefaire les vaccins, ils tentent d’en perturber la production. Cela conduit donc à ce qu’il y ait moins de vaccins et plus de morts. Très vulnérable, la chaîne d’approvisionnement des vaccins a désespérément besoin de voir sa sécurité renforcée. ».
« La chaîne d’approvisionnement des vaccins contre le Covid-19 est formée de plusieurs maillons: recherche, production, entreposage et distribution à travers le monde. La plupart des entreprises impliquées dans la chaîne d’approvisionnement des vaccins ont recours à un même ensemble, limité, de logiciels et de solutions informatiques, provenant de grands fournisseurs internationaux comme Google, Microsoft et Amazon. » notent nos spécialistes. En d’autres termes, un piratage informatique qui a fonctionné sur une entreprise susceptible d’avoir les mêmes effets sur les autres entreprises de la chaîne d’approvisionnement. Lorsque plusieurs organisations utilisent les mêmes outils, elles partagent des vulnérabilités communes. La récente attaque informatique qui a ciblé les serveurs de Microsoft Exchange on est bel et bien la preuve. Pourtant, cela n’est pas une excuse pour de l’amateurisme. En effet, « Si un laboratoire qui fabrique des vaccins est attaqué, ce n’est pas nécessairement de sa faute. Mais si une autre société de la chaîne d’approvisionnement, même concurrente, est ensuite attaquée de la même manière, cela pourrait être totalement la responsabilité du premier laboratoire. Si les informations dont il disposait avaient pu empêcher ce piratage, son inaction mérite d’être condamnée par la communauté internationale. Quand il s’agit de vaccins, aucun laboratoire ne devrait compromettre la santé mondiale pour des raisons d’orgueil, de profits ou de gestion de sa marque. L’Organisation mondiale de la santé pourrait utiliser sa position privilégiée d’autorité morale et d’institution coordinatrice des informations sur la santé afin d’encourager fortement la collaboration en matière de sécurité et, finalement, de sauver des vies. » conclut nos chercheuses en cybersécurité, Amy Ertan et Tarah Wheeler.
Accédez maintenant à un nombre illimité de mot de passe :