Santé

Elle n’a pas pour réputation de tirer des sonnettes d’alarme injustifiées. Lorsque la très sérieuse Food and Drug Administration, garante de la sécurité alimentaire et médicamenteuse aux États-Unis, met en garde, ce n’est pas par académisme. Logique, donc, que si l’administration s’inquiète des "vulnérabilités en termes de cyber-sécurité et d’incidents qui pourraient toucher directement des appareils médicaux, ou des réseaux d’hôpitaux", l’on s’inquiète en écho….

Le postulat de la FDA ? Le corps humain, lorsqu’il est assisté par des machines ou des dispositifs électroniques, peut-être hacké. Sans spoiler les amateurs de la trépidante série Homeland qui n’auraient pas encore vu la saison 2, un personnage clé sera victime de ce type d’attaque, un terroriste prenant le contrôle de son pacemaker. Cinéma-fiction ? "La bonne nouvelle, c’est que nous n’avons connaissance d’aucun accident dans le monde réel. La mauvaise, c’est qu’il n’y a personne qui s’intéresse scientifiquement au sujet", commente Kevin Fu, un professeur d’informatique de l’université du Michigan, spécialisé dans le domaine de la santé. Et qui ne balaye certainement pas le cas du pacemaker piraté…

Dès 2008, Kevin Fu soulignait les risques présentés par des engins implantés dans le corps humain, tels les défibrillateurs cardiaques, car des pirates peuvent les reprogrammer en s’infiltrant dans le réseau sans fil qui sert à les commander.

Barnaby Jack, expert de la société de sécurité IOActive, ne dément pas : pour lui, le scénario d’Homeland est "tout à fait réaliste". Jack a étudié les pacemakers et défibrillateurs cardiaques implantables d’un grand fabricant et les a trouvés "particulièrement vulnérables". "Depuis une distance de 10 à 15 mètres, je peux récupérer les codes nécessaires pour interroger les implants individuels à distance", explique-t-il. Un autre expert en sécurité informatique, Jay Radcliffe, lui-même diabétique, avait démontré en 2011 qu’il était possible de pirater une pompe à insuline…

Enfin, les moniteurs cardiaques, scanners, respirateurs artificiels, appareils de radiothérapie ou de mélange de produits pour intraveineuses, indispensables au bon fonctionnement des hôpitaux, sont connectés à des réseaux, parfois sans fil. Or, un réseau, s’il n’est pas correctement protégé, est pénétrable…