CYBERSÉCURITÉ - Ne pas faire de vague, rester discrets. Voilà plus d’un mois et demi qu’Emmanuel Macron a dévoilé les trois sites qui participeront à la production de vaccins anti-Covid en France: l’usine Delpharm pour le vaccin Pfizer/BioNTech, Recipharm pour Moderna et Fareva pour le vaccin allemand CureVac.
“Dès les prochaines semaines, c’est-à-dire dès fin février début mars, nous aurons des sites qui vont en France produire le vaccin”. “Sur les semaines et mois qui suivront”, les sites concernés “vont progressivement s’ouvrir et produire”, avait annoncé le président de la République, sans détailler le calendrier précis de lancement de la fabrication.
Aujourd’hui, alors que la fin du mois de mars approche et que s’accélère la troisième vague de la pandémie en Europe, où en est la production de ces vaccins sur le sol français? A-t-elle commencé? Quand pourront être délivrées les premières doses?
Sur ces interrogations, difficile d’obtenir des réponses claires. “Nous n’avons pas ces informations pour le moment”, “nous ne pouvons pas vous en dire plus à l’heure actuelle” ou encore “le début de la production se fera au cours du premier semestre”, ont répondu au HuffPost plusieurs sources proches du dossier. Une communication vague et surprenante au regard des enjeux qui entourent la fabrication de ces précieux sésames de sortie de crise.
Un manque de transparence qui, d’après nos informations, n’est pas tant lié à une question de production qu’à un réel impératif de sécurité informatique.
Rester dans l’ombre et éviter les cyberattaques
“On évite de communiquer pour des questions de sécurité du site. Il y a eude nombreuses attaques informatiques ces derniers temps, alors les entreprises font profil bas pour les éviter. Il n’y a aucune volonté de cacher quoi que ce soit, on se protège, simplement”, nous explique une source industrielle.
Fareva a par exemple déjà fait les frais de ce genre de menaces. Son centre d’hébergement à Savigny-le-Temple (Seine-et-Marne) a subi une attaque informatique de type rançongiciel le 15 décembre dernier. Le sous-traitant pharmaceutique a vu son système informatique paralysé et donc également ses appareils de production. Le blocage avait duré plus de deux semaines.
“Nous avons eu une tentative d’attaque, mais nous avons coupé les serveurs sur la France très rapidement, expliquait en janvier à La Nouvelle République Bernard Fraisse, président du groupe. Toutes les liaisons coupées, on n’a rien perdu de la production et ils n’ont pas eu le temps de rentrer dans les formulations. On a continué à produire sans faire appel à la sérialisation, à la pesée et aux stocks. Nous n’avons plus eu de mails pendant trois jours. Environ 8.000 machines touchées ont été contrôlées. On a trouvé des infections dans 5 à 6% seulement”. La production (qui n’était pas en lien avec le vaccin anti-Covid) s’est ainsi réduite progressivement jusqu’à la fermeture technique qui était déjà prévue du 23 décembre au 4 janvier.
Pour le président du groupe, une chose semblait ”évidente”: le lien entre l’annonce de la participation de l’entreprise à la fabrication du vaccin anti-Covid et la cyberattaque qui s’est abattue peu de temps après.
“Tous les acteurs qui travaillent sur le vaccin sont très vraisemblablement des cibles pour les cyberattaquants. Nous avons bien pris en compte cette menace et travaillons étroitement avec les acteurs de la santé pour prévenir une cyberattaque”, déclare au HuffPost l’Anssi, agence nationale de la sécurité des systèmes d’information.
Des dizaines d’attaques dans le domaine de la santé
Et Fareva est loin d’être la seule victime de cyberattaques ces derniers mois. En début d’année 2021, un hôpital français était la cible chaque semaine d’une cyberattaque, selon le secrétaire d’État chargé de la Transition numérique Cédric O. En 2020, plusieurs laboratoires et acteurs de la chaîne logistique des vaccins ont également été pris pour cible.
L’Institut Pasteur a été victime d’une campagne numérique malveillante via des cyberattaques qui ont ciblé ses partenaires de recherche sur un vaccin (CNRS et Inserm). En décembre 2020, Microsoft et IBM relevaient des cyberattaques ciblées contre des laboratoires, concentrées sur les entreprises liées à la chaîne du froid. Ce même mois, l’Agence européenne des médicaments a également été victime d’une attaque informatique. À cette occasion, des documents liés à Pfizer et BioNTech ont été piratés.
Enfin, en juillet dernier, la biotech Moderna Therapeutics a été touchée par une cyberattaque. Quelques mois plus tard, en novembre, c’était le laboratoire AstraZeneca, à l’origine d’un vaccin contre le Covid-19 qui était attaqué.
“Les hackers peuvent avoir de nombreuses motivations, explique au HuffPost Caroline Héritier, DG de la société IDNomic qui aide à équiper les entreprises à se protéger contre les cyberattaques. Cela peut être pour des raisons financières, avec les rançongiciels. Certains, plus organisés, font ça dans le cadre d’espionnage industriel pour des entreprises et sont mandatés (parfois par des États) pour récupérer des données”. “Cela peut-être aussi par conviction, par exemple en bloquant la production d’un vaccin parce qu’on est un activiste est qu’on est contre la vaccination”, ajoute-t-elle.
Faire face à une “pandémie cybercriminelle”
Particulièrement visibles et nombreuses depuis le début de l’épidémie, ces attaques, portées notamment via des “rançongiciels” (“ransomware” en anglais) visant entreprises et structures de santé, ne sont pas nouvelles.
Xavier Leonetti, magistrat au parquet économique et financier de la Juridiction interrégionale spécialisée (Jirs) de Marseille, spécialisé en cybercriminalité, évoque même auprès du HuffPost une “pandémie cybercriminelle”, qui s’est amorcée il y a une dizaine d’années et qui ne fait que s’amplifier avec le temps. A fortiori depuis le début de la crise sanitaire.
“Cette pandémie cybercriminelle s’est renforcée avec le télétravail, les gens qui ramènent leur boulot à la maison et ne bénéficient pas du même niveau de sécurité informatique que sur leur lieu de travail. Il y a davantage d’occasions de créer des failles”, nous explique-t-il.
En ce qui concerne les entreprises liées aux vaccins, il indique que les communications dans la presse et les annonces au sujet de ces structures ont pu créer un effet d’aubaine auprès des cybercriminels. Plus on est visible, plus on attire l’attention. “Mais ceci peut arriver à tout type de structures”, précise l’auteur de “Smartsécurité & cyberjustice”, aux éditions PUF.
En l’occurrence, les hackers vont réfléchir au niveau de contrainte qu’ils vont pouvoir créer en attaquant leur cible. Plus la contrainte est grande (comme bloquer une production de vaccins anti-Covid en pleine pandémie de coronavirus), plus il y a de chances que la rançon soit payée.
Caroline Héritier abonde: “en choisissant de cibler des structures très visibles en ce moment, par l’actualité et la crise, les hackers peuvent aussi être dans une volonté de montrer une forme de puissance, leur capacité à déstabiliser par une cyberattaque”.
Toutefois, ces usines à vaccins, désormais sous le feu des projecteurs, sont suivies et aidées par l’État via l’Anssi, en cas de menace, note Xavier Leonetti. Ce dernier précise que les réponses de l’État sont alors, généralement, très fortes et dissuasives.
À voir également sur Le HuffPost: Après les masques et les tests, Véran change aussi de stratégie sur la vaccination
0 Commentaires