Coronavirus : les laboratoires de vaccins cibles des pirates informatiques

Les vaccins contre le coronavirus suscitent la convoitise des pirates d'Internet. Le département de la sécurité intérieure américain a publié jeudi 3 décembre un avertissement, faisant état de cyber-attaques sur des entreprises et des organismes qui s'apprêtent à stocker et transporter les centaines de millions de doses de vaccins contre la Covid-19. C'est en particulier la chaîne du froid qui intéressait les pirates… On sait que certains de ces produits pharmaceutiques doivent être conservés à une température très basse pour conserver leur pouvoir de protection contre le virus.

Les malfaiteurs se sont fait passer pour des responsables d'une entreprise chinoise de Tsingtao, Haier, afin d'obtenir des informatiques confidentielles sur cette chaîne logistique qui est en train d'être mise sur pied, et qui sera une artère vitale dans la lutte contre l'épidémie. La Commission européenne a aussi subi ces attaques, ainsi que d'autres entités en Allemagne, en Corée, à Taïwan, ou encore l'Unicef, qui prépare la distribution du vaccin dans les pays pauvres.

Selon IBM, la société de services informatiques qui est à l'origine de cette découverte, ce ne sont probablement pas des Chinois qui ont fomenté cette attaque. Il pourrait s'agir de Russes ou de Nord-coréens. En tout cas, l'ampleur et la sophistication de l'attaque donnent à penser qu'il y a les services secrets d'un État qui est à la manœuvre. Il pourrait s'agir du groupe Strontium, des pirates extrêmement qualifiés. Dans ces affaires, les frontières entre la criminalité privée et l'opération d'État sont floues. Bien souvent, les États utilisent les services de renégats, qui ont été arrêtés et sont libérés à la condition qu'ils mettent leurs talents à la disposition des services secrets. C'est un partenariat public-privé, en quelque sorte.

La santé a aussi de la valeur pour les cyber-criminels

Mais que cherchent-ils exactement ? Là encore, il y a plusieurs possibilités. Soit le simple objectif d'affaiblir un pays ennemi, de le déstabiliser en paralysant la distribution de ce produit essentiel qu'est le vaccin. Strontium est par exemple soupçonné d'être intervenu lors de l'élection présidentielle américaine de 2016, avec le même but. Soit d'obtenir une rançon pour débloquer les systèmes informatiques qui permettent justement l'acheminement du vaccin. Ou encore de favoriser indirectement telle ou telle organisation ou produit concurrent.

Il y a eu beaucoup d'autres attaques dans ce secteur. Récemment, ce sont des données sur les tests de vaccins qui ont fait l'objet d'une attaque, infructueuse. Les entreprises pharmaceutiques elles-mêmes sont parfois agressées, pour le vol de données scientifiques. Ce qui est frappant, c'est l'incroyable déplacement des organisations cybercriminelles, qu'elles soient privées ou étatiques. Il y a encore six mois, elles ne s'intéressaient qu'aux technologies de l'aérospatiale, aux nouveaux matériaux, à l'intelligence artificielle, pour voler des secrets industriels. Aujourd'hui, elles se tournent vers le secteur de la santé et le vaccin.

Le monde criminel constitue une sorte de double du monde officiel, il s'intéresse aux mêmes choses, parce que c'est là qu'est la valeur. Il faut dire que le marché est là, on estime qu'il pourrait atteindre une dizaine de milliards par an dans les pays occidentaux. Et qu'un pays qui raterait sa campagne de vaccination pourrait être profondément déstabilisé.