C'est par l'intermédiaire de l'Agence européenne des médicaments (EMA) que les attaquants ont pu accéder à des documents liés au vaccin.
Alors que le Royaume-Uni a commencé à vacciner une partie de sa population à risque, le fabricant américain de médicaments Pfizer et son partenaire, la société allemande de biotechnologie BioNTech, ont déclaré, mercredi 9 décembre, que l'Agence européenne des médicaments (AEM) avait fait l'objet d'une intrusion qui a permis à des pirates de consulter des données portant sur le vaccin BNT162b2, censé lutter contre la Covid-19.
L'Agence européenne des médicaments ciblée par les pirates
Un ou plusieurs individus sont parvenus, en toute illégalité, à pénétrer sur un serveur de l'AEM, où étaient stockés certains documents liés au vaccin de Pfizer et BioNTech. Le régulateur européen des médicaments a indiqué avoir été victime d'une cyberattaque, qui a donné lieu à l'ouverture immédiate d'une enquête, en coopération avec les services de police.
Le laboratoire BioNTech a publié un communiqué de presse, dans la foulée, indiquant qu'aucun de ses systèmes ni de ceux de Pfizer n'a été corrompu ou violé. Selon les deux entités, les données personnelles des participants aux essais n'ont pas été menacées.
« Pour le moment, nous attendons de plus amples informations sur l'enquête de l'AEM, et nous y répondrons de manière appropriée et conformément à la législation de l'Union européenne », a déclaré le laboratoire allemand, satisfait d'avoir été rassuré par l'Agence européenne du médicament, qui assure que l'attaque informatique « n'aura aucun impact sur le calendrier de son examen ».
Des données de santé très convoitées
L'AEM n'a livré de détails ni sur les circonstances de l'attaque, ni sur sa durée, ni sur les autres données ou dossiers qui ont pu être compromis. Mais l'attaque subie par l'institution a manifestement de quoi poser question.
Que l'on fasse partie des sceptiques ou non, il est indéniable que toutes les données qui gravitent autour du vaccin développé par Pfizer et BioNTech sont d'une très grande valeur. Certains États, sociétés ou même concurrents à la recherche d'un vaccin paieraient sans doute très cher pour avoir accès à certaines informations, qui finissent généralement sur la gigantesque marketplace des pirates qu'est le dark web.
Les dossiers consultés pouvaient par exemple contenir des informations liées à l'efficacité du vaccin, aux risques et aux effets secondaires, mais aussi à son mécanisme d'action.
Pour l'heure, la police mène son enquête, mais cette attaque prouve qu'encore une fois le secteur de la santé est hautement exposé aux attaques, et souvent peu protégé, comme cela peut être le cas avec les hôpitaux, dont plusieurs, notamment en France, ont été victimes de cyberattaques cette dernière année.
Source : BioNTech