Quel est l’intérêt, pour des hackers, d’avoir piraté les serveurs de l’Agence européenne des médicaments, qui a déménagé de Londres à Amsterdam en janvier 2019, pour extraire le dossier d’accréditation du «BNT162b2», le nom de code du vaccin anti-Covid développé par Pfizer et BioNTech?

Alimenter la défiance des populations, perturber la fabrication ou la distribution du vaccin du géant américain et de la biotech allemande, ou encore favoriser un concurrent du laboratoire, qui serait lui-même engagé dans la course au vaccin.

Chaque bulletin quotidien des autorités de santé, en Europe comme aux États-Unis ou en Asie, crispe un peu plus les mêmes autorités, prêtes à tout pour acheter un stock de vaccins au premier laboratoire – aux premiers laboratoires – capable(s) de les mettre sur le marché. Des contrats par centaines de millions de dollars aiguisent les appétits d’industriels qui auront rarement été plus appâtés par le gain, leurs actionnaires compris, d’autant que la capacité de production est très inférieure à la demande. 

Aujourd’hui, selon les données du Duke Global Health Innovation Center, Pfizer a enregistré des commandes portant sur 659 millions de doses, sur un total de 6,2 milliards dans le monde. À 20 dollars la dose, selon l’OMS, le laboratoire est pour l’instant le grand gagnant de ce marché, devant Moderna (12,573 milliards de dollars) et AstraZeneca (10 milliards de dollars), même s’il faudra déduire les coûts de conception et de production.

Cozy Bear, des Chinois ou des Iraniens

Mercredi soir, comme c’est toujours le cas, l’Agence européenne des médicaments a fini par reconnaître avoir été piratée, avoir porté plainte et collaboré avec les autorités pour retrouver le ou les coupables. Discrétion de l’Enisa, l’agence de cybersécurité de l’Union européenne, qui se disait prête à porter assistance à l’EMA. Et du CERT-EU, le pompier de service, qui comptait plutôt les articles sur le sujet. Rien de très inhabituel, le mieux est de ne pas trop communiquer. .

Pourtant, Londres avait alerté dès le mois de juillet que des hackers russes ciblaient des laboratoires pharmaceutiques, le Wall Street Journal précisant peu après les noms des premières sociétés visées (Johnson&Johnson, Novavax, AstraZeneca).

Pour les renseignements britanniques, américains et canadiens, le plus probable est que ce soit l’œuvre de «Cozy Bear», groupe plus connu sous le nom d’APT29 et généralement réputé comme proche de la Russie. L’intérêt de Moscou serait-il de pousser son propre vaccin, Sputnik V, fabriqué par Gamaleya, deux fois moins cher que celui des Américains?

D’autres sources évoquent des pirates chinois ou iraniens.

Jeudi soir, les Russes avaient d’autres chats à fouetter: .

Alors que les autorités néerlandaises avaient expulsé quatre pirates présumés russes en 2018 en train d’espionner une réunion de l’Organisation pour l’interdiction des armes chimiques depuis une voiture située à proximité du lieu de la réunion, IBM alerte sur d’autres cibles à venir des pirates: la Direction générale de la fiscalité et de l’union douanière de la Commission européenne, ainsi que des sociétés dans l’énergie, la fabrication, la création de sites internet et des logiciels et des solutions de sécurité, dont des organisations mondiales qui ont leur siège en Allemagne, en Italie, en Corée du Sud, en République tchèque et à Taïwan.

Les frigos dans le viseur

Début décembre, , un pirate se serait fait passer pour un dirigeant du , Yong Bin Xu, pour récolter des informations sur toute la chaîne logistique de distribution des frigos nécessaires à ce premier vaccin, et, indirectement, à toute la chaîne d’approvisionnement.

Jeudi, après avoir publié sur les premiers résultats de ses tests, Pfizer a livré à l’autorité américaine de santé, qui ne devrait plus tarder à autoriser la mise sur le marché du vaccin.

En Europe, ce pourrait être le cas . Sans que le hack n’ait changé quoi que ce soit à l’examen de ce vaccin tant attendu.