Les géants suisses de la pharma face aux «coronHackers»

Novartis a observé une augmentation des tentatives de spear phishing mentionnant le coronavirus. Ce procédé consiste à utiliser des emails frauduleux pour piéger un utilisateur et obtenir l’accès à son ordinateur. © Keystone / Georgios Kefalas
Ce contenu a été publié le 16 juin 2020 - 10:38
Alexis Rapin

Dans l’actuelle course mondiale au vaccin contre la Covid-19, des pirates informatiques tentent d’espionner l’état des recherches médicales de certains pays. Qu’en est-il de la sécurité de la pharma helvétique?

Les pirates informatiques s’y connaissaient déjà en «virus», mais il en est un autre qui n’aura bientôt plus de secret pour eux. Alors que des scientifiques du monde entier s’activent à concevoir un vaccin ou un traitement contre la Covid-19, des hackers s’adonnent désormais au cyber-espionnage en quête de secrets pharmaceutiques. Et si l’on en croit certains indices, ces pirates pourraient bien agir au service de puissances étrangères.

Les accusations en ce sens se succèdent depuis quelques semaines: à la mi-mai, les Etats-Unis ont publiquement mis en cause la Chine dans des tentatives de cyber-intrusion contre des instituts de recherche américains travaillant sur le nouveau coronavirus. Le Royaume-Uni a également dénoncé des tentatives de hacking en provenance de l’étranger, sans toutefois nommer de pays spécifiques. L’Iran, responsables de cyber-intrusions contre l’OMS en avril, ainsi que la Russie figuraient toutefois sur la liste des suspects.

«On observe ces acteurs chercher à identifier et obtenir illégalement […] des données relatives aux vaccins, aux traitements et au dépistage, provenant des réseaux et du personnel impliqués dans la recherche sur la Covid-19», résumait le communiqué émis le mois dernier par le FBI et la CISA (Cybersecurity and Infrastructure Security Agency).

Course au vaccin et géopolitique

Si les piratages informatiques ont globalement explosé à travers le monde depuis le début de la pandémie, ce n’est donc pas de petite criminalité dont il est ici question: dans une course au vaccin devenue éminemment géopolitique, ce cyber-espionnage médical ferait figure de joker pour certains pays déterminés à détenir la solution en premier. Dans le même registre, on se souvient qu’à la mi-mars l’administration Trump avait tenté de négocier l’exclusivité sur un éventuel vaccin développé par une firme allemande. 

Bien que le vol de propriété intellectuelle soit souvent entouré du plus grand secret, on connait déjà certaines entités ciblées par ces tentatives de cyber-espionnage: le géant américain de la pharma Gilead, l’Université Oxford et plus récemment la firme allemande Bayer. Une entreprise pharmaceutique canadienne, dont le nom n’a pas été publicisé, a également été victime d’une brèche informatique, révélait fin mai le renseignement canadien.

Quid de la pharma suisse?

Alors que plusieurs institutions suisses sont impliquées dans la recherche sur la Covid-19, qu’en est-il de la sécurité de la pharma helvétique? Pour l’heure, la menace ne semble pas encore s’être concrétisée. «Nous n’observons pas d’augmentation des cyberattaques», indique Nathalie Meetz, porte-parole de Roche, «mais celles-ci continuent en permanence et évoluent constamment. Une bonne partie de notre personnel informatique travaille à bâtir des systèmes plus sûrs». L’entreprise bâloise produit notamment l’Actemra, un médicament susceptible de traiter les pneumonies sévères liées à la Covid-19.

Le constat est similaire au service d’immunologie de l’Inselspital de Berne, où le professeur Martin Bachmann travaille sur un prochain vaccin contre le coronavirus. Bien que celui-ci collabore avec l’université d’Oxford, une des institutions récemment victime d’une cyber-intrusion, il indique n’avoir rien observé d’anormal jusqu’ici. Le géant américain Johnson & Johnson, implanté dans plusieurs cantons et qui travaille également sur un projet de vaccin, n’a quant à lui pas souhaité s’exprimer sur la question du cyber-espionnage.

Du côté de chez Novartis en revanche, «on a observé une augmentation des tentatives de spear phishing mentionnant le virus», indique Satoshi Sugimoto, directeur des communications. Ce procédé consiste à utiliser des emails frauduleux pour piéger un utilisateur et obtenir l’accès à son ordinateur. Il note toutefois que c’est le cas «de beaucoup d’autres entreprises»: comme l’indiquaient récemment les autorités fédérales, les hackers profitent actuellement des peurs entourant la Covid-19 pour tenter de leurrer plus efficacement les internautes.

Approche suisse préventive

La Confédération, justement, assure veiller au grain: «Le Centre national pour la cybersécurité (NCSC) a des contacts réguliers avec les organismes de recherche et les universités, et ce indépendamment de la crise de la Covid-19», indique Pascal Lamia, directeur de la Centrale d’enregistrement et d’analyse pour la sûreté de l’information (MELANI).

«Ces organisations, ainsi que d'autres exploitants d’infrastructures critiques en Suisse, reçoivent régulièrement des informations sur la situation actuelle en matière de cybermenaces», précise-t-il. Il fait notamment remarquer que MELANI a «publié une directive concernant le télétravail pendant la crise du coronavirus».

La question du cyber-espionnage industriel et scientifique étranger, toutefois, relève davantage des compétences du Service de renseignement de la Confédération (SRC). Pascal Lamia mentionne à cet égard le programme de prévention Prophylax, que le SRC « conduit depuis plusieurs années auprès des entreprises et des hautes écoles suisses» propices au vol de données sensibles. Dans une brochure publiée en 2019 dans le cadre de Prophylax, le SRC mettait justement en garde ces entités contre les risques de cyber-espionnage.

Alors que la recherche d’un vaccin contre la Covid-19 pourrait durer encore de longs mois, les agences de sécurité nationale aux États-Unis, au Royaume-Uni et au Canada, entre autres, ont pris les devants: elles collaborent maintenant directement avec les laboratoires pour les aider activement à se protéger des hackers étrangers. Encore rien de tel en Suisse, semble-t-il: Novartis et le service d’immunologie de l’Inselspital indiquent pour leur part ne pas avoir été contactés jusqu’ici par les autorités fédérales à ce sujet.

Partager cet article