Pirater un pacemaker et contrôler le coeur de la victime : la nouvelle menace de la cybercriminalité

Pirater le pacemaker d’un patient pour lui voler des informations personnelles, le faire chanter ou voir pire, l’assassiner. Un scénario digne d’un roman de science-fiction mais qui pourrait très rapidement devenir une réalité.

QUAND LA RÉALITÉ RATTRAPE LA FICTION

Dans son roman French Uranium, Eva Joly imaginait un hacker de pacemaker qui utilisait son pouvoir pour contrôler les pulsations cardiaques de sa victime. Mais comme bien souvent avec la science-fiction, la réalité finit par rattraper la fiction. En effet, la société de conseil en sécurité WhiteScope s’est penchée sur le cas de 4 pacemakers différents et leur constat est alarmant. Leur étude révèle de très nombreuses failles et « un problème généralisé ».

8000 FAILLES DE SÉCURITÉ

Ce sont 8000 failles de sécurité qui ont été recensées par WhiteScope. Au coeur de ces défaillances, on retrouve surtout le programme des pacemakers. « Nos statistiques montrent que les fabricants de pacemakers ont de vraies difficultés à garder leurs systèmes à jour ».

Cette obsolescence a des conséquences en matière de sécurité. En effet, les programmes embarquent des donnés personnelles telles que le nom, le numéro de téléphone ou des informations médicales. Des données qui pourraient donc facilement être piratées, surtout si le logiciel n’a pas fait de mise à jour qui corrigerait des erreurs en matière de sécurité.

UN CHANTAGE À LA CRISE CARDIAQUE ?

Derrière le risque de vol de données se cache aussi une menace bien plus grave. Il s’avère que n’importe qui pourrait se connecter aux relevés de l’appareil. « Ni mot de passe ni identifiant. Quand un médecin [ou un hacker] établit une connexion, il a accès à toute une variété de fonctions contrôlées par radiofréquence. »

De ces constats, on peut facilement imaginer qu’en se connectant à un pacemaker, un hacker pourrait directement contrôler le rythme cardiaque du patient et donc soit le faire chanter soit même directement l’éliminer. Le scénario imaginé par Eva Joly pourrait donc bien devenir réalité.

DE NOUVELLES RÈGLES POUR LES APPAREILS MÉDICAUX

Si l’étude de WhiteScope souligne d’énormes failles en matière de sécurité et un danger important pour les patients, certains spécialistes tempèrent cette menace. Pour Dario DiFrancesco, professeur de physiologie et de biophysique à l’Université de Milan, le risque est minime et le chantage à la crise cardiaque est « impossible car le programme sert uniquement à extraire les informations du coeur du patient ».

Cette menace du chantage à la crise cardiaque serait donc pour l’heure actuelle encore de l’ordre du fantasme mais les failles relevées par WhiteScope soulignent tout de même des problèmes et des dangers bien concrets. Surtout, face au « talent » et la créativité de certains hackers, ce risque ne peut être sous-estimé. L’agence américaine du médicament a d’ailleurs publié en janvier dernier des règles de sécurité pour protéger les appareils médicaux, et tout particulièrement les pacemakers. Dans ces règles, elle rappelle notamment aux patients l’importance de rester connecter pour ne rater aucune mise à jour. Des mises à jour qui pourraient donc bien un jour, sauver des vies.

Guardar

Guardar


On n’a pas deux cœurs, un pour les animaux et un pour les humains. On a un cœur ou on n’en a pas.

— Alphonse de Lamartine