Les stimulateurs cardiaques seraient bien plus vulnérables au piratage qu’on ne le pense. Une société s’est penchée sur le problème, et a relevé un nombre impressionnant de bugs que pourraient exploiter de potentiels hackers dans les programmes de ces appareils.

Notre cerveau n’est pas la seule partie du corps qui pourrait être visée par des hackers dans un futur proche. Notre cœur non plus n’est pas à l’abri de ces intrusions ; plus exactement, ce sont les stimulateurs cardiaques, dits aussi pacemakers — ces piles implantées dans l’organisme pour stimuler les muscles cardiaques et accélérer une pulsation anormalement lente du cœur — qui pourraient s’avérer vulnérables à ces attaques.

En janvier 2017, la Food and Drug Administration aux États-Unis reconnaissait que certains stimulateurs cardiaques pouvaient être vulnérables au piratage. La société WhiteScope, qui propose ses services en matière de sécurité, vient de révéler des informations précieuses sur la nature de ces vulnérabilités.

8 000 failles potentielles

L’entreprise a en effet découvert pas moins de 8 000 bugs et failles que des hackers pourraient exploiter dans les programmes de stimulateurs cardiaques, fabriqués par quatre marques différentes. Plus encore, WhiteScope insiste sur le fait que les stimulateurs cardiaques n’exigent pas d’authentification pour accéder à leurs programmes.

CC Flickr RebeccaPollard

CC Flickr RebeccaPollard

« Les programmes des pacemakers ne nécessitent pas une identification du médecin », note WhiteScope dans son analyse. Autrement dit, aucun mot de passe n’est requis lorsque les médecins souhaitent se connecter à un pacemaker. L’entreprise a même constaté que certains appareils contenaient des données sur les patients, non chiffrées, telles que leurs noms, leurs numéros de téléphone et des informations médicales.

Les programmes ne nécessitent pas que le médecin s’authentifie

Matthew Green, un professeur en informatique de l’Université Johns-Hopkins, située à Baltimore dans le Maryland, émet néanmoins quelques réserves sur le constat a priori alarmant de ces observations. Selon lui, les médecins craignent de voir les systèmes de sécurité compromettre le bon déroulé des soins apportés aux patients.

La menace de piratage des appareils médicaux n’en reste pas moins une réalité, reconnue comme telle par la FDA, qui publiait fin 2016 une série de recommandations à l’attention des fabricants pour renforcer la protection contre de potentielles cyberattaques.

Découvrez les bonus

+ rapide, + pratique, + exclusif

Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.

Découvrez les nombreux avantages de Numerama+.

S'abonner à Numerama+

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !