Pirater des appareils médicaux? Cela ne relève pas forcément de la fiction. Des experts américains jugent la menace sérieuse, avec des cibles allant du pacemaker à la pompe à insuline, et des conséquences pouvant être mortelles.
La très sérieuse Food and Drug Administration, garante de la sécurité sanitaire aux Etats-Unis, vient d'appeler les fabricants à la vigilance. Elle s'inquiète de "vulnérabilités en termes de cyber-sécurité et d'incidents qui pourraient toucher directement des appareils médicaux, ou des réseaux d'hôpitaux".
Le scénario a déjà été envisagé à la télévision: dans la série "Homeland", des pirates informatiques assassinent le vice-président des Etats-Unis en s'infiltrant dans son pacemaker, et en déclenchant un choc électrique fatal.
"La bonne nouvelle, c'est que nous n'avons connaissance d'aucun accident dans le monde réel. Mais la mauvaise nouvelle, c'est qu'il n'y a personne qui s'intéresse scientifiquement au sujet", commente Kevin Fu, un professeur d'informatique de l'université du Michigan, spécialisé dans le domaine de la santé. Or "un virus informatique peut s'attraper en un clin d'oeil".
Reprogrammer un défibrillateur
Kevin Fu est co-auteur d'une étude qui, dès 2008, soulignait les risques présentés par des engins implantés dans le corps humain, tels les défibrillateurs cardiaques. Des pirates peuvent les reprogrammer en s'infiltrant dans le réseau sans fil qui sert à les commander.
Pour lui toutefois, "le plus grand risque est un virus qui entrerait par accident dans un appareil médical, plutôt que les attaques imaginées dans la fiction". "Les virus ralentissent souvent un ordinateur, et quand vous ralentissez un appareil médical, il n'a plus l'intégrité nécessaire pour fonctionner comme il devrait", explique-t-il.
D'après Barnaby Jack, un expert de la société de sécurité IOActive, le scénario présenté dans "Homeland" est "tout à fait réaliste". Il dit vouloir faire une présentation d'attaque similaire lors d'un prochain forum de hackers.
