S'attaquer aux pacemakers

S'attaquer aux pacemakers
Difficile de garder un rythme cardiaque apaisé en pensant à ce type de piratage... © Mohammed Anwarul Kabir Choudhury / 123RF
Certains appareils médicaux sont vulnérables au hacking car ils fonctionnent avec un microcontrôleur, sorte de puce étudiée par plusieurs chercheurs américains (voir ici) à la fin des années 2000. Ils ont alors analysé la cybersécurité des pacemakers, ces stimulateurs électriques du rythme cardiaque. Leur constat fut sans appel sur le modèle testé, introduit sur le marché américain en 2003 : "Nous avons réalisé plusieurs [simulations d'] attaques radios par logiciel susceptibles de compromettre la sécurité" du patient. Et la situation n'a guère évolué : en 2012, un autre expert, Barnaby Jack, est parvenu à prendre à distance le contrôle d'un pacemaker sans fil (non-implanté) en se basant sur les numéro de série et de modèle de l'appareil. Pour Mathieu Cunche, chercheur à l'Institut National de Recherche Informatique et Automatique (INRIA) interrogé par Allodocteurs.fr, il faudrait "changer le système de communication" de ces appareils vitaux et par exemple passer aux ultrasons, non-piratables à distance. Une urgence quand des millions de personnes sont équipées d'un pacemaker dans le monde.
Certains appareils médicaux sont vulnérables au hacking car ils fonctionnent avec un microcontrôleur, sorte de puce étudiée par plusieurs chercheurs américains (voir ici) à la fin des années 2000. Ils ont alors analysé la cybersécurité des pacemakers, ces stimulateurs électriques du rythme cardiaque. Leur constat fut sans appel sur le modèle testé, introduit sur le marché américain en 2003 : "Nous avons réalisé plusieurs [simulations d'] attaques radios par logiciel susceptibles de compromettre la sécurité" du patient. Et la situation n'a guère évolué : en 2012, un autre expert, Barnaby Jack, est parvenu à prendre à distance le contrôle d'un pacemaker sans fil (non-implanté) en se basant sur les numéro de série et de modèle de l'appareil. Pour Mathieu Cunche, chercheur à l'Institut National de Recherche Informatique et Automatique (INRIA) interrogé par Allodocteurs.fr, il faudrait "changer le système de communication" de ces appareils vitaux et par exemple passer aux ultrasons, non-piratables à distance. Une urgence quand des millions de personnes sont équipées d'un pacemaker dans le monde.
© Mohammed Anwarul Kabir Choudhury / 123RF
Axelle Choffat