Tech&Co
Replay Direct tv DirectTV
Cybersécurité

Certains pacemakers peuvent être piratés, admettent les autorités américaines

Le
-

- - Sunzi99~commonswiki

Des hackers pourraient prendre le contrôle de stimulateurs cardiaques. La marque concernée a déjà diffusé un patch de sécurité.

Des hackers ont pris le contrôle des pacemakers de millions de cardiaques et menacent de les arrêter si une rançon de plusieurs milliards ne leur est pas versée... Un scénario de film catastrophe ? Pas tout à fait. La Food and Drug Administration (FDA), l’agence américaine des produits alimentaires et médicamenteux, a en effet publié une note alertant sur les vulnérabilités de certains stimulateurs cardiaques.

C’est la première fois qu’un organisme d’Etat reconnaît qu’il y a un danger, même si des chercheurs et experts en sécurité évoquent ce type de risque depuis déjà plusieurs années. L'un d'eux, Barnaby Jack, a ainsi montré que l'on pouvait pirater le transmetteur d'un pacemaker pour lui "ordonner" de déclencher des chocs électriques mortels de 830 volts. 

Le transmetteur est le maillon faible

Là aussi, les appareils visés par la note de la FDA ne sont pas les pacemakers eux-mêmes mais des transmetteurs. En l'occurence les modèles Merlin@Home conçus par St Jude Medical, société américaine spécialisée dans les dispositifs médicaux destinés aux cardiaques et aux diabétiques.

Le transmetteur est un dispositif qui permet de connecter le pacemaker à un autre appareil en utilisant un RF sans fil. En général, il est placé sur la table de nuit du patient et "travaille" durant la nuit. Grâce à ces envois de données, les visites de contrôle programmées régulièrement et les vérifications quotidiennes de l’appareil ont lieu sans nécessiter d’interaction de la part du patient. Celui-ci peut du coup réduire le nombre de visites chez son médecin. Le transmetteur permet également aux médecins d’être plus rapidement au courant de tout changement au niveau de la condition ou de l’appareil de leur patient.

Le transmetteur Merlin@Home vient de bénéficier d'un patch de sécurité.
Le transmetteur Merlin@Home vient de bénéficier d'un patch de sécurité. © St Jude Medical

Dans sa note, la FDA reconnaît que ces transmetteurs pourraient être piratés pour envoyer des commandes spécifiques au stimulateur cardiaque. Autrement dit, un pirate pourrait arrêter la batterie d’un pacemaker ou dérégler l’appareil pour provoquer une crise cardiaque.

Sur le même sujet

Cela dit, l’Agence se veut rassurante et assure qu’aucun piratage n’a jamais été reporté et qu’aucun patient n’a, à sa connaissance, jamais été blessé. Et St Jude Medical a annoncé qu’un patch de sécurité avait été immédiatement déployé pour mettre son transmetteur à l’abri des pirates.

A la Une

Violences, Smic... Ce qu’il faut retenir du "Face à BFM" avec Gabriel Attal