Les objets connectés sont certes porteurs de potentialités délirantes, mais sont en permanence une importante source de problèmes potentiels. Selon la Centrale d’enregistrement et d’analyse pour la sûreté de l’information (MELANI), certains stimulateurs cardiaques sont menacés par des failles de sécurité…
Ci-dessous, en italique, les explications de MELANI
Un stimulateur cardiaque est un appareil similaire à un mini-ordinateur, dont les composants mémorisent et analysent le rythme cardiaque, et déclenchent une impulsion électrique lorsqu’il devient insuffisant.
Beaucoup de ces engins qui prolongent la vie disposent d’une interface radio, afin de rendre superflue toute nouvelle intervention chirurgicale à des fins d’analyse des valeurs cardiaques ou d’adaptation de la configuration.
Mise en garde en août 2017
L’ICS-CERT du département américain de la sécurité intérieure (DHS), qui surveille de près les systèmes de contrôle, a publié le 29 août 2017 une mise en garde sur les failles de sécurité de plusieurs modèles de stimulateurs cardiaques de la société Abbott Laboratories.
Les vulnérabilités découvertes par MedSec Holdings Ltd permettraient de manipuler les données échangées à l’interface radio avec l’implant. À condition d’être directement placé sur le corps du patient lors d’un examen médical de routine, l’émetteur du pirate pourrait ensuite effectuer toutes les opérations de lecture et d’écriture.
5000 patients en Suisse
En effet, l’authentification de l’appareil de programmation n’était pas conforme à la norme prévue en la matière. Selon une publication de l’agence fédérale américaine des aliments et des médicaments (FDA), qui réglemente aussi les appareils médicaux, une telle attaque exploitant les failles de sécurité n’a pas eu lieu à ce jour.
Le fabricant a publié entre-temps des mises à jour pour les appareils concernés. Elles peuvent être activées lors de la visite trimestrielle au médecin traitant. En Suisse, les 5000 patients concernés, soit pratiquement un septième des porteurs de stimulateur cardiaque, ont dû se soumettre à cette procédure.
Prudence, prudence…
Mon commentaire? Lorsqu’on voit que même des appareils médicaux «de pointe» peuvent être frappés par des failles de sécurité informatique, on se dit qu’il faut être plus vigilant que jamais avec les objets connectés. Pour être positif, cette faiblesse n’a pas été utilisée et aurait été difficile à exploiter…
Reste que la sécurité des objets connectés et plus généralement de notre société de l’information demeure problématique. La lecture du 26e rapport semestriel de MELANI publié jeudi fait parfois froid dans le dos. Le thème prioritaire de ce texte concerne la multiplication des fuites de données et ses conséquences, selon ce communiqué…
Xavier Studer