Les Pacemakers sont-ils trop sensibles au piratage ? Voilà bien une question sensible entre toute, et à laquelle la FDA américaine vient d’apporter une réponse pour le moins inquiétante : oui, certaines marques de pacemakers sont vulnérables aux attaques informatiques, et le nombre des failles est très conséquent; la société de sécurité WhiteScope aurait ainsi découvert jusqu’à 8000 bugs et failles exploitables par des hackers; pire encore les chercheurs en sécurité ont découvert qu’au moins 4 fabricants de Pacemakers n’utilisaient pas de système d’authentification de leur logiciel système lors des mises à jour de l’appareil. Certes, un Pacemakers ne dispose pas d’App Store, mais tout de même…
La liste des problèmes de sécurité ne s’arrête pas là; il s’avère en effet que nombre des Pacemakers disponibles sur le marché ne chiffrent pas les données de leur client/patient, données que l’on peut donc retrouver « en clair » dans la puce mémoire de l’appareil. Ainsi, un hacker mal intentionné pourrait-il récupérer non seulement le nom mais aussi l’adresse, le code de sécurité sociale ou bien encore le numéro de téléphone du patient.
Inutile de dire que la publication de cette étude a déjà produit quelques remous aux Etats-Unis et que les médecins et autres professionnels de santé pressent désormais les concepteurs de Pacemakers de s’adapter à la nouvelle donne d’une informatique post-Snowden. Car ici, c’est bien la vie de l’utilisateur qui est en jeu…
