Plusieurs études scientifiques révèlent que les pacemakers, pompes à insuline et implants cérébraux peuvent facilement être piratés, avec des conséquences dangereuses. Une mauvaise nouvelle pour des millions de porteurs de stimulateur cardiaque à travers le monde.
Anne Canteaut, Directrice de recherche à Inria, et responsable scientifique de l’équipe Secret (sécurité, cryptologie et transmissions), explique : « Depuis quelques années, la plupart des implants médicaux peuvent communiquer sans fil avec l’extérieur. Cela permet au médecin de régler l’appareil et de contrôler l’état de santé du patient ».
A la fin du mois de septembre, la firme Johnson & Johnson avait confirmé la faille mise en lumière par Jay Radcliffe, expert en cybersécurité américain. En effet, avec sa télécommande wi-fi, « la pompe à insuline ’Animas OneTouch Ping’, disponible aux Etats-Unis et au Canada, peut être piratée et la dose d’insuline injectée modifiée ».
En juin 2015, à Madrid, trois chercheurs espagnols avaient déjà publié une étude sur la sécurité des implants médicaux. Carmen Camara, du département informatique de l’université Charles III de Madrid, coauteur de cette publication, assure : « La plupart de ces appareils ne comportent aucune protection et, s’ils en ont, elles sont obsolètes ».
En août, ce sont sept chercheurs d’Oxford qui avaient alerté le grand public, montrant qu’un implant cérébral pouvait être piraté. Laurie Pycroft, du département de neurochirurgie fonctionnelle de l’université Oxford, affirme : « Un patient atteint de douleurs chroniques pourrait à nouveau souffrir, tandis qu’un malade atteint de Parkinson se verrait empêché de bouger ».
Pour éviter de telles situations, les chercheurs invitent à changer régulièrement les mots de passe des appareils cardiaques, de ne pas divulguer sur Internet les numéros de série des implants et de sensibiliser les publics concernés. Laurie Pycroft ajoute : « Confrontés au comportement soudainement étrange d’un patient porteur d’un implant, les médecins devraient immédiatement envisager l’hypothèse d’un piratage ».
Les Echos (Jacques Henno) 29/11/2016
