465 000 personnes devront mettre à jour leur pacemaker pour se prémunir du piratage

Dans les années 2000, personne n'aimait patcher ses jeux vidéo. Aujourd'hui, personne n'aime patcher ses appareils connectés. La procédure est irritante et s'accompagne parfois de problèmes de compatibilité et de reboots sauvages. Pourtant, elle reste l'un des meilleurs moyens de se prémunir contre le piratage. Lorsque votre vie dépend du bon fonctionnement de l'appareil en question, le patch n'est plus une option : c'est un passage obligé.

Aujourd'hui, plusieurs centaines de milliers de personnes vivent avec un pacemaker bugué aux États-Unis, selon l'US Food and Drug Administration (FDA). L'agence a annoncé le rappel de plusieurs modèles de pacemakers vulnérables produits par Abbott, une multinationale de santé anciennement connue sous le nom de St. Jude Medical. Le rappel a pour but de limiter les risques de piratage des pacemakers, un risque mineur et néanmoins non-négligeable pour leur propriétaires.

Dans une lettre ouverte adressée aux professionnels de santé, Abbott annonce que les individus qui vivent avec l'un de ces modèles de pacemakers devront rendre visite à leur médecin pour que celui-ci mette à jour le firmware de l'appareil en utilisant le mode backup. La FDA estime qu'environ 465 000 patients sont munis d'un pacemaker qui nécessite un patch sur le territoire américain.

L'année dernière, le fonds d'investissement Muddy Waters a affirmé que les pacemakers d'Abbott pouvaient être piratés à une distance d'une quinzaine de mètres. L'accusation, assez grave, semble avoir été destinée à faire chuter les actions en bourse de l'entreprise. Bien qu'il n'existe aucune preuve que quiconque ait jamais été blessé à cause des vulnérabilités qui doivent être corrigées par le patch, cette situation étrange rappelle que les dispositifs médicaux connectés exposent les patients à des risques inédits.

Dans son communiqué, la FDA écrit : "La FDA rappelle aux patients, au personnel soignant et aux professionnels de santé que tout dispositif médical connecté à un réseau de communication (comme le Wi-Fi, public ou domestique) est peut-être sujet à des failles de cybersécurité qui pourraient être exploitées par des utilisateurs non-autorisés. Cependant, l'intégration de plus en plus fréquentes de technologies sans fil et de logiciels dans les dispositifs médicaux peut également aboutir à des soins plus efficaces, adaptés et opportuns."