USA : des pacemakers rappelés pour risque de piratage

Alexandre PAULSON
Publié le 03 septembre 2017 à 12h39
La Food & Drug Administration (FDA), l'agence fédérale américaine de surveillance des produits alimentaires et pharmaceutiques, a procédé au rappel de près d'un demi-million de pacemakers. Ces derniers sont exposés au risque de piratage, à cause d'une faille dans le firmware.

Modification possible du rythme cardiaque

Alors que la problématique du piratage mobilise l'ensemble de l'industrie informatique, elle affecte aussi de plus en plus les industriels, et parfois dans des secteurs inattendus. La principale autorité de santé américaine, la Food & Drug Administration (FDA), vient ainsi d'émettre un rappel concernant des pacemakers, ces petits stimulateurs cardiaques communément appelés « pile », que l'on implante généralement chez les personnes atteintes de troubles du rythme cardiaque.

La FDA a en effet constaté un risque sérieux que des modèles de pacemakers développés par la société St Jude Medical puissent être piratés à distance. Des tests ont en effet prouvé qu'il était possible de prendre le contrôle du pacemaker en modifiant le rythme cardiaque du porteur, ou d'épuiser la batterie. En cause, une faille de sécurité découverte dans le micrologiciel pilotant le pacemaker.

01F4000007127224-photo-pacemaker.jpg


Avantage et inconvénient de la santé connectée

Le problème est qu'une fois posé par chirurgie interne sur le patient, le dispositif est difficilement accessible. Heureusement, le fabricant propose une méthode de mise à jour du firmware non invasive : les modèles de pacemakers concernés sont équipés d'une connexion radio qui permet la mise à jour à distance.

La découverte de cette faille pose question, car elle s'avère exploitable avec du matériel dont le prix n'excède pas 3.000 dollars. La mise à jour, par ailleurs, n'est pas totalement sans danger : pendant le processus, le pacemaker fonctionne en mode sauvegarde et pourrait en ressortir purgé de ses données de diagnostic, voire brické, c'est-à-dire en état de mort logicielle ! Contrariant, pour un appareil de ce type... La FDA conclut en rappelant les avantages et inconvénients des dispositifs de santé connectés, à savoir que s'ils permettent un meilleur suivi des patients, ils les exposent aussi au risque de piratage : par le passé, il a déjà été prouvé qu'il était possible de déclencher un choc ou de bouleverser le rythme cardiaque d'un malade en manipulant à distance le logiciel embarqué d'un pacemaker...

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles