Vaccin contre le Covid-19, un enjeu prioritaire pour les hackers

C’est un champ de bataille où les coups pleuvent de toute part. « La priorité absolue du moment pour les hackers, qu’ils soient cybercriminels ou affiliés à des États » renchérit le directeur sûreté d’un groupe du CAC40. Depuis cet été, on ne compte en effet plus les cyberattaques qui ont visé de nombreux laboratoires tentant de mettre au point un vaccin contre le Covid-19. Dernier épisode en date: le géant américain Microsoft a révélé le 13 novembre des attaques informatiques émanant d’entités « étatiques ou para-étatiques » russes et nord-coréennes contre des groupes pharmaceutiques lancés dans la course au vaccin.

« Ces derniers mois, nous avons détecté des cyberattaques provenant de trois groupes (…) visant sept entreprises de premier plan directement impliquées dans la recherche de vaccins et de traitement contre le Covid-19 », a indiqué le vice-président de Microsoft en charge de la sécurité, Tom Burt. De son côté, le vice-ministre russe des Affaires étrangères, Sergueï Riabkov, a répondu le 17 novembre que ces accusations « sont déjà devenues une norme de la vie, une sorte de mode politique à laquelle obéissent entre autres des sociétés de technologies d’information aux États-Unis ».

Les pirates russes pointés du doigt

Microsoft, qui n’a pas nommé les laboratoires ciblés, affirme toutefois qu’il s’agit de « groupes pharmaceutiques leaders et des centres de recherche au Canada, en France, en Inde, en Corée du Sud et aux Etats-Unis ». Le géant tricolore Sanofi, qui développe un candidat-vaccin en partenariat avec le britannique GSK, fait-il partie des victimes? « Nous n’avons constaté aucune attaque » répond un proche du groupe. Contacté, l’Institut Pasteur qui travaille sur plusieurs projets de vaccins n’a quant à lui pas souhaité répondre à nos questions.

Lire aussiCollectivités locales, hôpitaux… Les nouveaux terrains de jeu des hackers

Au-delà des deux groupes nord-coréens, baptisés « Zinc » et « Cerium », cités par Microsoft, c’est surtout l’attribution d’attaques, par la firme américaine, à Strontium qui a agité le milieu de la cybersécurité. Ce groupe russe, a déjà été accusé par Microsoft d’avoir attaqué plus de 200 organisations impliquées dans l’élection présidentielle américaine de 2020. Il est également connu sous les appellations « Fancy Bear », « APT28 » ou « Sednit » et a déjà été associé aux attaques massives visant les États-Unis avant les élections de 2016. Selon le FBI et la justice américaine, ces pirates seraient très proches du GRU, le service de renseignement militaire russe. « C’est un groupe ancien, qui s’appuie sur des moyens financiers importants, ce qui lui permet de faire évoluer ses capacités » précise un expert français de la cybersécurité proche du monde du renseignement. 

« Une véritable lutte d’influence »

La Russie a déjà été mise au banc des accusés cet été lorsque Londres a affirmé que le groupe de pirates APT29, réputé proche du FSB, le service de renseignement intérieur russe, avait mené des raids contre des centres de recherche travaillant sur des vaccins. « Il est totalement inacceptable que les services de renseignement russes ciblent ceux qui luttent contre la pandémie liée au coronavirus », avait déclaré à l’époque Dominic Raab, le ministre des affaires étrangères britannique. Selon l’Agence nationale pour la cybersécurité du Royaume-Uni (NCSC), les victimes ont été visées par le groupe de hackers APT29 – aussi connu sous le nom Cozy Bear – entretenant des liens « presque certains » avec les services de renseignement russes.

En plus de la Russie et la Corée du Nord, la Chine est également régulièrement pointée du doigt. En juillet, le FBI a ainsi inculpé deux Chinois pour avoir mené, en coopération avec leur gouvernement, plusieurs attaques informatiques contre des sociétés californiennes engagées dans la recherche de vaccins au Covid-19. La biotech américaine Moderna Therapeutics, qui est à l’origine du premier vaccin expérimental contre le Covid-19, a notamment été atteinte comme l’ont annoncé les États-Unis. En réaction, Pékin a accusé Washington de « diffamation ». « On assiste à une véritable lutte d’influence dans laquelle les différents services de renseignements sont très actifs », observe l’expert en cybersécurité cité plus haut. « Les hackers profitent aussi du fait que les laboratoires ne sont pas toujours bien sécurisés et cela est encore plus vrai pour les biotechs » ajoute Thierry Delville, associé au cabinet PwC et ancien délégué ministériel aux industries de sécurité et à la lutte contre les cybermenaces. Depuis le début de la crise sanitaire, le recours plus massif au télétravail a également offert de nouvelles portes d’entrée aux assaillants.

Challenges en temps réel : Entreprise