COVID-19 : les données du vaccin de Pfizer et BioNTech consultées par des pirates

Par Alexandre Boero, Journaliste-reporter, responsable de l'actu.

Publié le 10 décembre 2020 à 15h33

C'est par l'intermédiaire de l'Agence européenne des médicaments (EMA) que les attaquants ont pu accéder à des documents liés au vaccin.

Alors que le Royaume-Uni a commencé à vacciner une partie de sa population à risque, le fabricant américain de médicaments Pfizer et son partenaire, la société allemande de biotechnologie BioNTech, ont déclaré, mercredi 9 décembre, que l'Agence européenne des médicaments (AEM) avait fait l'objet d'une intrusion qui a permis à des pirates de consulter des données portant sur le vaccin BNT162b2, censé lutter contre la Covid-19.

L'Agence européenne des médicaments ciblée par les pirates

Un ou plusieurs individus sont parvenus, en toute illégalité, à pénétrer sur un serveur de l'AEM, où étaient stockés certains documents liés au vaccin de Pfizer et BioNTech. Le régulateur européen des médicaments a indiqué avoir été victime d'une cyberattaque, qui a donné lieu à l'ouverture immédiate d'une enquête, en coopération avec les services de police.

Le laboratoire BioNTech a publié un communiqué de presse, dans la foulée, indiquant qu'aucun de ses systèmes ni de ceux de Pfizer n'a été corrompu ou violé. Selon les deux entités, les données personnelles des participants aux essais n'ont pas été menacées.

« Pour le moment, nous attendons de plus amples informations sur l'enquête de l'AEM, et nous y répondrons de manière appropriée et conformément à la législation de l'Union européenne », a déclaré le laboratoire allemand, satisfait d'avoir été rassuré par l'Agence européenne du médicament, qui assure que l'attaque informatique « n'aura aucun impact sur le calendrier de son examen ».

Des données de santé très convoitées

L'AEM n'a livré de détails ni sur les circonstances de l'attaque, ni sur sa durée, ni sur les autres données ou dossiers qui ont pu être compromis. Mais l'attaque subie par l'institution a manifestement de quoi poser question.

Que l'on fasse partie des sceptiques ou non, il est indéniable que toutes les données qui gravitent autour du vaccin développé par Pfizer et BioNTech sont d'une très grande valeur. Certains États, sociétés ou même concurrents à la recherche d'un vaccin paieraient sans doute très cher pour avoir accès à certaines informations, qui finissent généralement sur la gigantesque marketplace des pirates qu'est le dark web.

Les dossiers consultés pouvaient par exemple contenir des informations liées à l'efficacité du vaccin, aux risques et aux effets secondaires, mais aussi à son mécanisme d'action.

Pour l'heure, la police mène son enquête, mais cette attaque prouve qu'encore une fois le secteur de la santé est hautement exposé aux attaques, et souvent peu protégé, comme cela peut être le cas avec les hôpitaux, dont plusieurs, notamment en France, ont été victimes de cyberattaques cette dernière année.

Source : BioNTech

Par Alexandre Boero

Journaliste-reporter, responsable de l'actu

Journaliste, responsable de l'actualité de Clubic. En soutien direct du rédacteur en chef, je suis aussi le reporter et le vidéaste de la bande. Journaliste de formation, j'ai fait mes gammes à l'EJCAM, école reconnue par la profession, où j'ai bouclé mon Master avec une mention « Bien » et un mémoire sur les médias en poche.

Articles d'Alexandre Boero

Piratage / Cybercriminalité

Santé

Actualités High-Tech

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (10)

SlashDot2k19

Ils le savent que c’est des données très sensibles / stratégiques et pourtant ils ne semblent pas avoir mis suffisamment de protections robustes, un peu navrant.

Matrix-7000

Malheureusement, les institutions publiques sont souvent dans la même situation. Les états imposent aux entreprises mais ne sont pas capable d’appliquer eux-mêmes leurs propres règles. Dernièrement, je regardais des offres d’emploi dans le secteur informatique pour l’état, et vu ce qu’il paye, ce qui arrive n’est pas étonnant.

cirdan

Bah… Plus besoin de piratage, les anglais ont ouvert le bal. On va enfin avoir des données concrètes et bien réelles.

LeToi

Les données sur les résultats leur sont peut-être moins intéressantes que celles sur la méthode de fabrication et les recherches

carinae

Oui enfin la il y clairement une grosse part d’ego . En tout cas visiblement, d’après les 1er résultats, ce n’est pas si indolore que ça puisque certaines personnes ont eu quelques effets
Wait and see comme ils disent

cirdan

Il y a déjà 2 boites prêtes à distribuer des vaccins de ce type, c’est un peu tard pour s’y lancer.
Par contre, les tests à grande échelle c’est maintenant et c’est ce qui va permettre de répondre aux dernières questions, même si ça prendra du temps.

cirdan

Rien de bien méchant apparemment, juste des réactions spontanées déjà connues, sauf pour les personnes souffrant de réactions allergiques sérieuses, pour lesquelles le vaccin ne sera pas conseillé.

mcbenny

Vous pensez sérieusement que cette intrusion peut être le fait de pirates « privés » ? Et qu’ils vont mettre ces informations à disposition sur le dark web ?

Ma pensée immédiate c’est « c’est un coup d’un état qui veut savoir où en sont les autres, et pour doper ses propres recherches locales ».

La faille utilisée était sûrement connue de longue date et attendait sagement d’être utilisée au bon moment.

benben99

Tout les pays font du piratage et de l’espionnage mais s’offusque quand ca leur arrive.

LeToi

Quand on voit les résultats de ces 2 boites, il n’est sûrement pas trop tard ^^