ENTREPRISES & STRATÉGIES — Technologies

Cybersécurité

Pourquoi le hack «Pfizer-BioNTech» est-il un problème



Avec des commandes de 650 millions de doses, à 20 dollars la dose, Pfizer est pour l’instant celui qui a le plus à gagner, avec 13 milliards de dollars, devant Moderna (12,5) et AstraZeneca (10). (Photo: Shutterstock)

Avec des commandes de 650 millions de doses, à 20 dollars la dose, Pfizer est pour l’instant celui qui a le plus à gagner, avec 13 milliards de dollars, devant Moderna (12,5) et AstraZeneca (10). (Photo: Shutterstock)

L’Agence européenne des médicaments s’est fait voler les données du dossier d’accréditation du vaccin de Pfizer-BioNTech, faisant planer un risque sur la campagne de vaccination avec ce produit, tandis qu’IBM alerte sur les attaques sur la chaîne du froid.

Quel est l’intérêt, pour des hackers, d’avoir piraté les serveurs de l’Agence européenne des médicaments, qui a déménagé de Londres à Amsterdam en janvier 2019, pour extraire le dossier d’accréditation du «BNT162b2», le nom de code du vaccin anti-Covid développé par Pfizer et BioNTech?

Alimenter la défiance des populations, perturber la fabrication ou la distribution du vaccin du géant américain et de la biotech allemande, ou encore favoriser un concurrent du laboratoire, qui serait lui-même engagé dans la course au vaccin.

Chaque bulletin quotidien des autorités de santé, en Europe comme aux États-Unis ou en Asie, crispe un peu plus les mêmes autorités, prêtes à tout pour acheter un stock de vaccins au premier laboratoire – aux premiers laboratoires – capable(s) de les mettre sur le marché. Des contrats par centaines de millions de dollars aiguisent les appétits d’industriels qui auront rarement été plus appâtés par le gain, leurs actionnaires compris, d’autant que la capacité de production est très inférieure à la demande. 

Aujourd’hui, selon les données du Duke Global Health Innovation Center, Pfizer a enregistré des commandes portant sur 659 millions de doses, sur un total de 6,2 milliards dans le monde. À 20 dollars la dose, selon l’OMS, le laboratoire est pour l’instant le grand gagnant de ce marché, devant Moderna (12,573 milliards de dollars) et AstraZeneca (10 milliards de dollars), même s’il faudra déduire les coûts de conception et de production.

Cozy Bear, des Chinois ou des Iraniens

Mercredi soir, comme c’est toujours le cas, l’Agence européenne des médicaments a fini par reconnaître dans un communiqué avoir été piratée, avoir porté plainte et collaboré avec les autorités pour retrouver le ou les coupables. Discrétion de l’Enisa, l’agence de cybersécurité de l’Union européenne, qui se disait prête à porter assistance à l’EMA. Et du CERT-EU, le pompier de service, qui comptait plutôt les articles sur le sujet. Rien de très inhabituel, le mieux est de ne pas trop communiquer. Les deux sociétés ont juste ajouté que cela n’entraverait pas la livraison des vaccins .

Pourtant, Londres avait alerté dès le mois de juillet que des hackers russes ciblaient des laboratoires pharmaceutiques, le Wall Street Journal précisant peu après les noms des premières sociétés visées (Johnson&Johnson, Novavax, AstraZeneca).

Pour les renseignements britanniques, américains et canadiens, le plus probable est que ce soit l’œuvre de «Cozy Bear», groupe plus connu sous le nom d’APT29 et généralement réputé comme proche de la Russie. L’intérêt de Moscou serait-il de pousser son propre vaccin, Sputnik V, fabriqué par Gamaleya, deux fois moins cher que celui des Américains?

D’autres sources évoquent des pirates chinois ou iraniens.

Jeudi soir, les Russes avaient d’autres chats à fouetter: les autorités ont perdu le contrôle sur un jeu de données contenant les identités de dizaines de milliers de Russes qui ont été infectés par le Covid .

Alors que les autorités néerlandaises avaient expulsé quatre pirates présumés russes en 2018 en train d’espionner une réunion de l’Organisation pour l’interdiction des armes chimiques depuis une voiture située à proximité du lieu de la réunion, IBM alerte sur d’autres cibles à venir des pirates: la Direction générale de la fiscalité et de l’union douanière de la Commission européenne, ainsi que des sociétés dans l’énergie, la fabrication, la création de sites internet et des logiciels et des solutions de sécurité, dont des organisations mondiales qui ont leur siège en Allemagne, en Italie, en Corée du Sud, en République tchèque et à Taïwan.

Les frigos dans le viseur

Début décembre, selon une étude d’IBM Force , un pirate se serait fait passer pour un dirigeant du leader mondial des appareils de refroidissement, le chinois Haier Biomedical , Yong Bin Xu, pour récolter des informations sur toute la chaîne logistique de distribution des frigos nécessaires à ce premier vaccin, et, indirectement, à toute la chaîne d’approvisionnement.

Un faux email de Haier Biomedical, envoyé à des endroits précis pour obtenir des informations sur la chaîne du froid et logistique de distribution du premier vaccin. (Source: IBM Force)

Un faux email de Haier Biomedical, envoyé à des endroits précis pour obtenir des informations sur la chaîne du froid et logistique de distribution du premier vaccin. (Source: IBM Force)

Jeudi, après avoir publié un document de 53 pages sur les premiers résultats de ses tests, Pfizer a livré une nouvelle version de 92 pages à l’autorité américaine de santé, qui ne devrait plus tarder à autoriser la mise sur le marché du vaccin.

En Europe, ce pourrait être le cas avant le 29 décembre, a prévenu l’Agence européenne des médicaments . Sans que le hack n’ait changé quoi que ce soit à l’examen de ce vaccin tant attendu.