🇨🇠soins connectés, morts déconnectées : quand les hackers transforment les hôpitaux en armes silencieuses
Quand la cybersécurité devient une question de vie ou de mort
Oubliez les romans d’espionnage. En Suisse, des experts en cybersécurité tirent la sonnette d’alarme : des hackers pourraient transformer des équipements médicaux en armes mortelles, à distance et sans laisser de traces.
Les stimulateurs cardiaques, pompes à insuline ou perfusions connectées, censés sauver des vies, pourraient être détournés pour tuer en silence. Une menace bien réelle, mise en lumière par des chercheurs de la société zurichoise Scip AG, qui ont réussi à pirater un hôpital en quelques minutes.
Le scénario est digne d’un thriller : une victime subit un arrêt cardiaque tandis que son moniteur affiche des signes vitaux normaux. Aucun signal d’alarme, aucun témoin, aucune empreinte digitale. Pourtant, derrière cet assassinat “parfait”, un hacker aurait pu manipuler un appareil médical pour administrer une dose létale d’analgésique ou désactiver un pacemaker.
“Nous avons démontré qu’il est possible de prendre le contrôle d’équipements hospitaliers et de modifier les paramètres de traitement des patients”, explique un expert de Scip AG. “Cela pourrait être exploité pour assassiner quelqu’un à distance, sans que personne ne le remarque.”
Les cyberattaques ne ciblent plus seulement les entreprises ou les gouvernements. Les chefs d’État, politiciens et hauts dirigeants équipés d’appareils médicaux connectés sont particulièrement vulnérables. Un simple clic pourrait suffire à provoquer un arrêt cardiaque “naturel” et indétectable.
En 2017, le vice-président américain Dick Cheney avait d’ailleurs fait désactiver la fonction sans fil de son pacemaker, par crainte d’un assassinat cybernétique. Aujourd’hui, ces craintes sont plus légitimes que jamais.
Le problème ? De nombreux équipements médicaux utilisent encore des protocoles de communication obsolètes, rarement mis à jour. Les hôpitaux, concentrés sur les soins, sont souvent en retard sur la cybersécurité.
“Nous avons constaté que certaines pompes à perfusion et moniteurs cardiaques n’avaient pas de protection efficace contre les intrusions”, alerte un spécialiste. “Un attaquant ayant accès au réseau hospitalier pourrait facilement les manipuler.”
Face à cette menace, la Suisse et d’autres pays européens commencent à renforcer la cybersécurité des infrastructures de santé. Mais le risque est déjà bien réel. Si des hackers malveillants exploitent ces failles avant que des mesures de protection ne soient mises en place, les conséquences pourraient être dramatiques.
Les soins de santé deviennent numériques, et les cybercriminels sont déjà connectés. La question n’est plus de savoir si ces attaques auront lieu, mais quand.
