Les organisations Suisses du secteur pharmaceutique face aux cybercriminels
Les experts de la cybersécurité, unanimement ont observé une augmentation nette et spectaculaire des attaques de phishing et de spearphishing dans les thématiques tournant le plus souvent autour du coronavirus.
Et bien évidemment cela fonctionne car le contexte actuel tous les internautes et les utilisateurs de plusieurs services en ligne à se risquer vers des informations qui leur semblent importantes voir essentielles. Pourtant, la majorité de ces notifications sont belles et bien des pièges destinés à dérober les informations ou installer des programmes malveillants sur les terminaux de ces derniers.
C’est du côté du secteur pharmaceutique le problème demeure. On est fait une course contre la montre est engagée dans le but de trouver un remède au covid-19. Plusieurs Laboratoires à travers le monde sont engagés dans ce projet. Et bien sûr chacun veut être les premiers. Une course qui va bien sûr engendrer certains comportements malveillants tels que l’espionnage industriel. Alors le contexte devient simple. D’un côté, des médecins et chercheurs qui dans un premier temps essaie de trouver un vaccin au virus qui a plongé le monde dans une crise sanitaire sans précédent, d’un autre côté, il vient les cybercriminels qui sont à l’affût, cherchant la moindre occasion pour dérober ses résultats de recherche. Et le plus souvent des cybercriminels au service d’États étrangers. Par exemple durant le mois de mai dernier, les États-Unis ont accusé publiquement la Chine d’avoir plusieurs fois tenté, grâce à des cybercriminels, de s’introduire illégalement dans des systèmes informatiques de plusieurs institutions de recherche américaines, dans l’optique de voler des secrets médicaux portant sur la recherche du remède contre maladie. Aussi le Royaume-Uni déclara aussi avoir subi plusieurs attaques sans pour autant accuser quelqu’un de manière spécifique. Quant à la cyberattaque subie par l’organisation mondiale de la santé, l’état iranien était le premier à être suspecté sur la question durant le mois d’avril. Sans oublier que la Russie aussi avec des suspects et pour cette cyber intrusion.
« On observe ces acteurs chercher à identifier et obtenir illégalement […] des données relatives aux vaccins, aux traitements et au dépistage, provenant des réseaux et du personnel impliqués dans la recherche sur la Covid-19 », notait dans un communiqué émis le mois dernier par la police fédérale américaine et la CISA (Cybersecurity and Infrastructure Security Agency).
Comme nous l’avons mentionné plus haut, les cyberattaques ont explosé depuis le début de la crise sanitaire. Cependant, une autre forme de cybercriminalité impactant se développe depuis un certain moment. Celui de l’espionnage des institutions de recherche médicale. La découverte des vaccins contre le coronavirus est devenue un enjeu stratégique et bien sûr géopolitique. Tout les États du monde veulent avoir cette possibilité de produire en premier ce remède. On se rappelle que durant le mois de mars, le président américain tente de négocier l’exclusivité d’un potentiel vaccin lorsqu’il sera découvert. Alors, va s’engager derrière cette compétition une autre course mais cette fois-ci, dans l’ombre. Cette fois-ci destiné à espionner l’autre dans le but de lui dérobé le maximum d’informations.
Il faut l’avouer le cyber espionnage en particulier celui destinée aux vols de propriétés intellectuelles est généralement entouré d’un grand secret de sorte que des personnes lambda ne puisse pas véritablement s’en imprégnée. Cependant certaines grandes institutions sont connues être généralement la cible de ce genre d’acte de cybermalveillance. On parle notamment du géant pharmaceutique Gilead, la société allemande Bayer, l’Université d’Oxford, etc.
Concernant les organisations pharmaceutiques suisses, le problème est général. Elles sont aussi touchées par le cyber-espionnage, aussi impliquées dans la recherche portant sur le covid-19. Mais de leur côté les menaces ne semblent pas si concrètes, comme l’on pouvait l’observer aux États-Unis, ou en Allemagne. Toutefois : « Nous n’observons pas d’augmentation des cyberattaques », notait Nathalie Meetz, porte-parole de Roche. « Mais celles-ci continuent en permanence et évoluent constamment. Une bonne partie de notre personnel informatique travaille à bâtir des systèmes plus sûrs » ajoute t-elle.
De ce côté, les autorités suisses préfèrent adopter une attitude préventive. « Le Centre national pour la cybersécurité (NCSC) a des contacts réguliers avec les organismes de recherche et les universités, et ce indépendamment de la crise de la Covid-19 », note Pascal Lamia, le premier responsable de la Centrale d’enregistrement et d’analyse pour la sûreté de l’information (MELANI). Il souligne par la suite que : « Ces organisations, ainsi que d’autres exploitants d’infrastructures critiques en Suisse, reçoivent régulièrement des informations sur la situation actuelle en matière de cyber menaces ». C’est d’ailleurs pour cela que MÉLANI a « publié une directive concernant le télétravail pendant la crise du coronavirus ». Pourtant, il faut noter qu’en matière de cyber espionnage industriel et même scientifique, impliquant une puissance étrangère, la compétence du Service de Renseignement de la Confédération qui davantage mis en avant. A cet effet il a été mis en place un programme de prévention dénommé Prophylax, conduit par le SRC « depuis plusieurs années auprès des entreprises et des hautes écoles suisses » pour protéger les entreprises et autres organisations contre le vol de données sensibles.
Accédez maintenant à un nombre illimité de mot de passe :
