USA : des pacemakers rappelés pour risque de piratage

Par Alexandre PAULSON
le 03 septembre 2017 à 12h39
0
La Food & Drug Administration (FDA), l'agence fédérale américaine de surveillance des produits alimentaires et pharmaceutiques, a procédé au rappel de près d'un demi-million de pacemakers. Ces derniers sont exposés au risque de piratage, à cause d'une faille dans le firmware.

Modification possible du rythme cardiaque



Alors que la problématique du piratage mobilise l'ensemble de l'industrie informatique, elle affecte aussi de plus en plus les industriels, et parfois dans des secteurs inattendus. La principale autorité de santé américaine, la Food & Drug Administration (FDA), vient ainsi d'émettre un rappel concernant des pacemakers, ces petits stimulateurs cardiaques communément appelés « pile », que l'on implante généralement chez les personnes atteintes de troubles du rythme cardiaque.

La FDA a en effet constaté un risque sérieux que des modèles de pacemakers développés par la société St Jude Medical puissent être piratés à distance. Des tests ont en effet prouvé qu'il était possible de prendre le contrôle du pacemaker en modifiant le rythme cardiaque du porteur, ou d'épuiser la batterie. En cause, une faille de sécurité découverte dans le micrologiciel pilotant le pacemaker.

01F4000007127224-photo-pacemaker.jpg


Avantage et inconvénient de la santé connectée



Le problème est qu'une fois posé par chirurgie interne sur le patient, le dispositif est difficilement accessible. Heureusement, le fabricant propose une méthode de mise à jour du firmware non invasive : les modèles de pacemakers concernés sont équipés d'une connexion radio qui permet la mise à jour à distance.

La découverte de cette faille pose question, car elle s'avère exploitable avec du matériel dont le prix n'excède pas 3.000 dollars. La mise à jour, par ailleurs, n'est pas totalement sans danger : pendant le processus, le pacemaker fonctionne en mode sauvegarde et pourrait en ressortir purgé de ses données de diagnostic, voire brické, c'est-à-dire en état de mort logicielle ! Contrariant, pour un appareil de ce type... La FDA conclut en rappelant les avantages et inconvénients des dispositifs de santé connectés, à savoir que s'ils permettent un meilleur suivi des patients, ils les exposent aussi au risque de piratage : par le passé, il a déjà été prouvé qu'il était possible de déclencher un choc ou de bouleverser le rythme cardiaque d'un malade en manipulant à distance le logiciel embarqué d'un pacemaker...

Modifié le 01/06/2018 à 15h36
Cet article vous a intéressé ?
Abonnez-vous à la newsletter et recevez chaque jour, le meilleur de l’actu high-tech et du numérique.

Dernières actualités

William Shatner (Star Trek) nous raconte en vidéo comment la NASA va retourner sur la Lune
Une app mobile pour diagnostiquer les otites en
Désenchantée : la saison 2 pour tous sur Netflix dès le 20 septembre
Edge Chromium, la version de développement continue son évolution
Les bactéries océaniques qui produisent de l’oxygène altérées par la pollution plastique
Hyundai et Kia investissent dans Rimac pour développer deux sportives électriques
Fondation / e / : des smartphones Android remis à neuf... les services Google en moins
La dernière maj Xbox One vous permet de voir si vos amis jouent sur PC ou console
Formule E : notre reportage dans l’antichambre des voitures électriques
Des chercheurs conçoivent un réseau de neurones artificiels
Fête des mères, nos 15 idées cadeaux pour gâter votre maman
Mercedes : le constructeur veut des voitures neutres en CO2 d'ici 2039
Être propriétaire de sa voiture, un modèle bientôt dépassé d'après le CEO de Volvo
Guacamelee! Super Turbo Championship Edition est gratuit sur le Humble Store
VivaTech 2019 - AMY (RATP), l'appli qui utilise les ultrasons pour alerter les piétons d'un danger
scroll top