L’Agence européenne des médicaments (AEM) est la dernière victime de la vague de cyberattaques qui s’abat depuis plusieurs semaines sur le secteur de la santé. La structure basée à Amsterdam vient en effet de faire l’objet d’un raid informatique au cours duquel des documents liés à Pfizer et BioNTech ont été piratés. L’Agence européenne des médicaments procède actuellement à l’examen de plusieurs vaccins contre le Covid-19. Sa décision sur une autorisation conditionnelle du vaccin Pfizer/BioNTech est prévue au plus tard le 29 décembre et sur celle du vaccin Moderna, d’ici au 12 janvier. L’AEM, qui est chargée d’autoriser et de contrôler les médicaments dans les 27 pays de l’UE, se penche également sur les vaccins développés par l’université d’Oxford et AstraZeneca, ainsi que Johnson&Johnson.
La cyberattaque à l’encontre de l’AEM intervient après une série d’avertissements ces derniers mois autour de piratages en lien avec la pandémie de Covid-19, visant laboratoires et entreprises pharmaceutiques occidentales. Le 13 novembre, le géant américain Microsoft a par exemple dévoilé des attaques informatiques émanant d’entités « étatiques ou para-étatiques » russes et nord-coréennes contre des groupes pharmaceutiques lancés dans la course au vaccin. Microsoft, qui n’a pas nommé les laboratoires ciblés, affirme toutefois qu’il s’agit de « groupes pharmaceutiques leaders et des centres de recherche au Canada, en France, en Inde, en Corée du Sud et aux Etats-Unis ». Le géant tricolore Sanofi, qui développe un candidat-vaccin en partenariat avec le britannique GSK, a-t-il fait partie des victimes? « Nous n’avons constaté aucune attaque » répondait à Challenges un proche du groupe fin novembre.
La Russie a déjà été mise au banc des accusés cet été lorsque Londres a affirmé que le groupe de pirates APT29, réputé proche du FSB, le service de renseignement intérieur russe, avait mené des raids contre des centres de recherche travaillant sur des vaccins. « Il est totalement inacceptable que les services de renseignement russes ciblent ceux qui luttent contre la pandémie liée au coronavirus », avait déclaré à l’époque Dominic Raab, le ministre des Affaires étrangères britannique. Selon l’Agence nationale pour la cybersécurité du Royaume-Uni (NCSC), les victimes ont été visées par le groupe de hackers APT29 -aussi connu sous le nom Cozy Bear– entretenant des liens « presque certains » avec les services de renseignement russes.
« On assiste à une véritable lutte d’influence dans laquelle les différents services de renseignements sont très actifs », observe un expert en cybersécurité. Selon les spécialistes, les pirates peuvent avoir deux objectifs: la captation d’informations stratégiques, à des fins d’espionnage, comme la formule du vaccin par exemple, et toute manipulation de données afin de semer le doute sur la validité des certaines recherches scientifiques. « C’est un véritable chantier, confie un cadre du renseignement français. Les activités de R&D sont particulièrement ciblées. Chaque État ne veut pas perdre cette bataille de l’image et du prestige ».
En plus de la Russie et la Corée du Nord, la Chine est également régulièrement pointée du doigt. En juillet, le FBI a ainsi inculpé deux Chinois pour avoir mené, en coopération avec leur gouvernement, plusieurs attaques informatiques contre des sociétés californiennes engagées dans la recherche de vaccins contre le Covid-19. La biotech américaine Moderna Therapeutics, qui est à l’origine du premier vaccin expérimental contre le Covid-19, a notamment été atteinte comme l’ont annoncé les États-Unis. En réaction, Pékin a accusé Washington de « diffamation ». Cet activisme de l’Empire du Milieu a également atteint la France il y a quelques années. Comme Challenges l’a révélé, un document confidentiel du Secrétariat général de la défense et de la sécurité nationale datant de juillet 2018, fait état d’une cyberattaque chinoise contre Sanofi commise entre 2014 et 2018. Contacté, le géant tricolore a simplement répondu que la sécurité faisait partie de ses « préoccupations majeures ».
Challenges
