Les entreprises pharmaceutiques luttent aujourd’hui sur trois fronts. Contre le Covid-19, en investissant des milliards pour développer des vaccins et des traitements. Elles sont aussi engagées dans une vive concurrence pour être les premières à mettre sur le marché ces produits. Enfin, elles doivent faire face à une menace inattendue: les cyberattaques. Après des premiers signes inquiétants ce printemps et cet été, Microsoft vient de tirer la sonnette d’alarme. Les pharmas sont directement ciblées par des groupes de hackers, eux-mêmes soutenus par des Etats.

Engagé depuis plusieurs années en faveur de la cybersécurité – appelant notamment à une Convention de Genève numérique –, Microsoft a publié un rapport inquiétant vendredi dernier. Le groupe américain affirme avoir détecté ces derniers mois des attaques émanant de trois groupes de hackers soutenus par des Etats ciblant sept entreprises pharmaceutiques de premier plan. Ces dernières – dont les noms n’ont pas été divulgués par Microsoft – sont directement impliquées dans la recherche de vaccins et de traitements contre le coronavirus. Ces firmes sont basées au Canada, en France, en Inde, en Corée du Sud et aux Etats-Unis.

Deux pays accusés

Microsoft précise que ces pharmas développent notamment des vaccins, à différents stades d’avancement. La plupart de ces firmes ont des contrats avec des «pays démocratiques», poursuit le géant de la tech, et certaines bénéficient également d’investissements étatiques. Les attaques sont menées par trois groupes de hackers: Strontium, Zinc (appelé aussi Lazarus Group) et Cerium. Microsoft n’hésite pas à donner les noms des Etats qui soutiennent ces pirates: la Russie dans le premier cas, la Corée du Nord pour les deux autres groupes.

Ces pirates tentent par tous les moyens de pénétrer dans les systèmes informatiques de leurs cibles, notamment via le vol d’identifiants et de mots de passe d’employés. Certains hackers se font passer pour des recruteurs du monde de la pharma, voire pour des représentants de l’Organisation mondiale de la santé. «La majorité de ces attaques ont été bloquées», précise Microsoft, mais «lorsque des attaques ont été couronnées de succès, nous avons offert notre aide» – pour restaurer les systèmes, imagine-t-on.

Lire aussi: Moderna annonce que son vaccin est efficace à 94,5%

Moderna ciblée

Il ne s’agit pas que d’une opération de communication de la part de l’éditeur de logiciels. Deux cas ont été rendus publics ces derniers temps. Le premier concerne Moderna, basée au Massachusetts, qui a annoncé lundi des résultats encourageants pour un vaccin. En juillet, le Département américain de la justice inculpait deux Chinois, accusés de tentative de piratage de cette entreprise. Contactée mardi par Le Temps, Moderna reconnaît à demi-mot avoir été ciblée: «Nous sommes conscients des annonces concernant des cyberattaques contre des entreprises telles que la nôtre. Nous avons travaillé avec des experts en cybersécurité, tant internes qu’externes, pour analyser nos opérations et risques pour protéger nos données sensibles», affirme un porte-parole. On ne sait pas si, et dans quelle mesure, les activités de Moderna ont été affectées.

Autre exemple, la firme indienne Dr. Reddy’s, qui teste entre autres le vaccin russe Sputnik V. Fin octobre, la société a admis avoir été la cible de pirates, ce qui avait nécessité l’isolement de plusieurs de ses centres de données. Des sites de production en Inde avaient été affectés, selon des médias locaux, mais l’entreprise avait dit ne pas «prévoir d’impact majeur sur les activités».

Lire également: Pour la première fois, une attaque informatique a tué

Motivations inconnues

Microsoft ne détaille pas la motivation des pirates: freiner les travaux de concurrents, voler des données ou effectuer des opérations de déstabilisation? Ce n’est pas clair.

C’est dans ce contexte que le CyberPeace Institute, créé en 2019 et basé à Genève, propose son aide. «Depuis juin, au travers de notre initiative Cyber 4 Healthcare, nous avons aidé [on ne connaît pas les détails, ndlr] de nombreuses organisations non gouvernementales et privées qui luttent contre le Covid-19 via nos partenaires, des entreprises du secteur de la cybersécurité que nous avons convaincus d’offrir leurs services gratuitement», affirmait mardi une responsable.