Des failles de sécurité dans les pacemakers

Une récente enquête montre que les pacemakers sont insuffisamment sécurisés. Des hackers pourraient par conséquent, les pirater.
 
Les pacemakers sont des objets santé connectés
 
Implanté dans le corps des personnes malades, le pacemaker permet de sauver de nombreuses vies. En effet, il effectue des stimulations cardiaques quand le cœur n’est plus capable de le faire tout seul. Sa pose s’accompagne d’un suivi médical particulièrement poussé, afin de vérifier si la pile fonctionne bien, la batterie est suffisamment chargée, etc…
 
Il fait partie de ces « objets connectés » et au même titre que les autres, il contient de nombreuses informations sur le patient. Des données qui doivent être sécurisées, car des pirates informatiques, des hackers, pourraient décider de s’en emparer afin de contrôler le rythme cardiaque du malade par exemple. Pourtant, il semblerait que des stimulateurs cardiaques de différents fabricants rencontrent de nombreuses failles.
 
Des pacemakers piratés par des hackers ?
 
La révélation a été mise au jour par une étude de sécurité réalisée par WhiteScope et parue le 17 mai 2017. Les chercheurs ont analysé les produits de quatre fabricants et ont trouvé plus de 8 600 failles de sécurité : « connexion USB librement accessibles », mots de passe mal utilisés, logiciels non mis à jour… La liste est longue.
 
Ces failles informatiques sont problématiques, dans la mesure où elles permettraient à des hackers de pirater des pacemakers et de pouvoir prendre leur contrôle. Avec la cyberattaque mondiale qui s’est déroulée début mai et a fait des milliers de victimes, cette information devait inquiéter les fabricants et les pousser à envisager de revoir totalement leur système de sécurité.