Les cybercriminels ont, depuis quelques semaines, une nouvelle cible : les vaccins. Des fabricants aux transporteurs, l’ensemble des acteurs de la chaîne d’approvisionnement témoignent d’une explosion des cyberattaques. La dernière en date concerne le fabricant français de vaccin Farva. Dans la nuit du 15 au 16 décembre, une cyberattaque a paralysé une quinzaine de ses usines en France. Une semaine plus tôt, c’était l’Agence européenne du médicament, basée à Amsterdam, qui était victime de hackers. Des documents liés au vaccin de Pfizer et BioNTech ont été piratés. 

"Les données médicales sont hypersensibles. Qu’elles soient à caractère personnel liées à la santé de l’individu ou à caractère scientifique comme celles sur les vaccins dans un contexte ultra-concurrentiel exacerbé par la crise sanitaire mondiale", explique à l’Usine Nouvelle Loïc Guézo le directeur de la stratégie cybersécurité de ProofPoint. "Cela suscite l’intérêt de nombreux acteurs, des groupes criminels mais aussi des agences de renseignement, avec évidemment des motivations différentes", pointe-t-il.

La chaîne de logistique intéresse également les cybercriminels. Alors que la France a commencé sa campagne de vaccination, des experts en sécurité d’IBM ont détecté des cyberattaques d’envergure aux États-Unis contre des entreprises chargées d’assurer le transport et la chaîne du froid des vaccins. Celui développé par Pfizer et BioNTech doit en effet être maintenu à -70 °C pour garantir son efficacité.

9 organisations sur 10 victimes de cyberattaques 

Si les hackers ciblent en particulier les acteurs du vaccin, c’est globalement l’année 2020 et l’apparition du Covid-19 qui a boosté leur intérêt. Selon une étude du spécialiste Proofpoint relayé par BFMTV, 91 % des organisations françaises, des entreprises aux hôpitaux en passant par les collectivités, ont été la cible de cyberattaque cette année. 65 % ont même subi plusieurs actes malveillants.

Il faut dire que les conditions étaient exceptionnelles pour les cybercriminels. Une multitude d’entreprises ont dû, en urgence, mettre en place le télétravail. Salarié non formé, ordinateur personnel, pas de VPN (réseau privé virtuel)… Autant de portes ouvertes pour les hackers. D’où la lettre envoyée par le réseau des grandes entreprises et administrations publiques du numérique (Cigref) au Premier ministre.

Un Campus cyber français fin 2021

Le 18 novembre, le Cigref a demandé à Jean Castex d’agir "sans délai pour engager ou renforcer les démarches nécessaires au plan national, européen et international, pour adopter une réponse en moyens et en droit permettant de renforcer la sécurité de l’économie confrontée à cette délinquance". Et d’ajouter : "Aucun autre secteur d’activité que celui du numérique n’accepterait de se développer dans un tel contexte de faiblesse du droit applicable et de quasi impunité des criminels".

Fraîchement élu, en 2017, le Président Emmanuel Macron avait reconnu que la France était "plutôt en retard" sur la cybersécurité, prenant Israël en exemple. Et justement, le chef de l’État s’est inspiré du CyberSpark israélien pour développer le Campus cyber français. Ce dernier réunira tout l’écosystème français de la cybersécurité soit une soixantaine d’entreprises françaises. Il ouvrira ses portes fin 2021 à la Défense, à l'ouest de Paris. 

Marina Fabre, @fabre_marina