Les stimulateurs cardiaques seraient bien plus vulnérables au piratage qu'on ne le pense. Une société s'est penchée sur le problème, et a relevé un nombre impressionnant de bugs que pourraient exploiter de potentiels hackers dans les programmes de ces appareils.

Notre cerveau n’est pas la seule partie du corps qui pourrait être visée par des hackers dans un futur proche. Notre cœur non plus n’est pas à l’abri de ces intrusions ; plus exactement, ce sont les stimulateurs cardiaques, dits aussi pacemakers — ces piles implantées dans l’organisme pour stimuler les muscles cardiaques et accélérer une pulsation anormalement lente du cœur — qui pourraient s’avérer vulnérables à ces attaques.

En janvier 2017, la Food and Drug Administration aux États-Unis reconnaissait que certains stimulateurs cardiaques pouvaient être vulnérables au piratage. La société WhiteScope, qui propose ses services en matière de sécurité, vient de révéler des informations précieuses sur la nature de ces vulnérabilités.

8 000 failles potentielles

L’entreprise a en effet découvert pas moins de 8 000 bugs et failles que des hackers pourraient exploiter dans les programmes de stimulateurs cardiaques, fabriqués par quatre marques différentes. Plus encore, WhiteScope insiste sur le fait que les stimulateurs cardiaques n’exigent pas d’authentification pour accéder à leurs programmes.

CC Flickr RebeccaPollard

« Les programmes des pacemakers ne nécessitent pas une identification du médecin », note WhiteScope dans son analyse. Autrement dit, aucun mot de passe n’est requis lorsque les médecins souhaitent se connecter à un pacemaker. L’entreprise a même constaté que certains appareils contenaient des données sur les patients, non chiffrées, telles que leurs noms, leurs numéros de téléphone et des informations médicales.

Les programmes ne nécessitent pas que le médecin s’authentifie

Matthew Green, un professeur en informatique de l’Université Johns-Hopkins, située à Baltimore dans le Maryland, émet néanmoins quelques réserves sur le constat a priori alarmant de ces observations. Selon lui, les médecins craignent de voir les systèmes de sécurité compromettre le bon déroulé des soins apportés aux patients.

La menace de piratage des appareils médicaux n’en reste pas moins une réalité, reconnue comme telle par la FDA, qui publiait fin 2016 une série de recommandations à l’attention des fabricants pour renforcer la protection contre de potentielles cyberattaques.

Partager sur les réseaux sociaux