Aux limites de l’innovation

Les pacemakers, cible de milliers de failles de sécurité

Des millions de gens sont équipés d’un pacemaker, mais qui s’interroge sur les risques liés à ces appareils qui sauvent chaque jour des vies ? Des chercheurs ont fait un constat alarmant : plusieurs marques de pacemakers sont criblées de failles de sécurité.

 

Les pacemakers d’aujourd’hui sont généralement connectés à des systèmes permettant aux médecins et autres praticiens d’être alertés lorsque les patients ont le moindre problème. Un écosystème vital dont, pourtant, personne ou presque ne semble s’occuper.

Des chercheurs en sécurité de la société WhiteScope ont récemment publié un alarmant rapport, faisant état de pas moins de 8600 failles de sécurité relevées sur les pacemakers de quatre fabricants différents. Un nombre absolument énorme, qui concerne de très nombreux problèmes : absence d’identification sécurisée, données transmises sans chiffrement, systèmes d’exploitation jamais mis à jour… tout l’écosystème des pacemakers est affecté par ces problèmes.

« Nous pensons que cette statistique montre que l’écosystème des pacemakers a de sérieux défis à relever concernant la mise à jour de leurs systèmes » expliquent les chercheurs, qui ont réalisé leurs tests sur des versions commerciales des appareils.

 

 

Un constat, plusieurs problèmes

Le constat des experts en sécurité reflète plusieurs problèmes. Le premier est celui de la confidentialité : les médecins peuvent accéder aux données médicales de leurs patients sans avoir d’identifiants. La surveillance à distance des stimulateurs cardiaques se fait donc en clair, sans protéger l’identité du patient. Les informations concernant l’état de santé de ce dernier sont également facilement accessibles pour qui aurait envie de pirater les bases de données, qui contiennent son numéro de sécurité sociale, son nom, son numéro de téléphone et des informations sur sa santé. Le secret médical n’est donc pas respecté…

Enfin, l’autre problème est lié à la sécurité du patient. En 2012, le hacker Barnaby Jack avait expliqué qu’il était potentiellement possible de prendre le contrôle à distance d’un pacemaker pour le transformer en véritable bombe électrique, capable de délivrer des chocs de 830 volts capables d’entraîner immédiatement la mort du porteur. Une histoire qu’on croirait sortie d’un film d’espionnage, et pourtant, c’est bien la réalité, entraînée par d’évidents problèmes de sécurité qu’il devrait être, aujourd’hui, impossible d’ignorer.

 

Tout ce qu’il ne faut pas faire

Les stimulateurs cardiaques testés par les experts affichent tout ce qu’il ne faut pas faire en matière de sécurité, et il faut maintenant souhaiter que ce signal d’alarme alerte les quatre entreprises concernées. A l’heure où la sécurité des appareils connectés est sur toutes les bouches, on ne peut qu’espérer que le domaine médical se penche sur cette épineuse question, aussi bien pour des questions éthiques que pour des questions de sécurité.

 

Audrey Oeillet

Partager cet article

Read Full Story