Pacemakers. Risque accru de piratage pour 40 000 porteurs français

Evrard Martin
Septembre 5, 2017

Une équipe de chercheurs de l'université de Louvain, en Belgique, a fait une étonnante découverte.

"Nous avons démontré qu'à l'aide d'une antenne artisanale et d'un ordinateur, un pirate pouvait aisément donner des instructions à un pacemaker", a expliqué le professeur Rik Willems. Selon eux, les personnes qui portent ce dispositif doivent se rendre à l'hôpital afin de faire les mises à jour nécessaires. Ce qui est bien évidemment dangereux. Fin août, la Food and Drug Administration (FDA) a annoncé avoir "examiné des informations concernant les vulnérabilités potentielles de pacemakers activés par radiofréquence [de marque Abbott®/St Jude Medical]", et confirmer "que ces vulnérabilités, si elles étaient exploitées, pouvaient permettre à un utilisateur non autorisé - c'est-à-dire autre que le médecin - d'accéder au dispositif en utilisant des équipements disponibles dans le commerce".

"Cet accès pourrait être utilisé pour modifier les commandes de programmation sur le stimulateur cardiaque implanté, ce qui pourrait entraîner des dommages pour le patient, comme l'épuisement rapide de la batterie ou l'administration d'une stimulation inappropriée", insiste la FDA. La FDA conclut en rappelant les avantages et inconvénients des dispositifs de santé connectés, à savoir que s'ils permettent un meilleur suivi des patients, ils les exposent aussi au risque de piratage: par le passé, il a déjà été prouvé qu'il était possible de déclencher un choc ou de bouleverser le rythme cardiaque d'un malade en manipulant à distance le logiciel embarqué d'un pacemaker. Interrogé par la BBC, le fabriquant, Abott (anciennement St Jude Medical) ajoute que 280'000 patients supplémentaires seraient à risque en dehors des Etats-Unis, soit un total de 745'000 patients à travers le monde. L'opération ne prend que quelques minutes.

D'autres rapports CampDesrEcrues

Discuter de cet article

SUIVRE NOTRE JOURNAL