Le labo Merck & Co sommé de s'expliquer sur sa fragilité face aux cyberattaques

Le Congrès américain réclame plus de transparence sur une cyberattaque ayant affecté l'activité du laboratoire. Le secteur pharmaceutique, particulièrement visé, semble encore fragile face aux attaques informatiques.
Jean-Yves Paillé
Suite à la cyberattaque subie par Merck & Co, le Congrès américain s'inquiète de possibles impacts sur l'offre de santé pour les citoyens américains.

Les cyberattaques contre l'industrie pharmaceutique suscitent la crainte du Congrès américain. Dans une lettre adressée à Kenneth Frazier, PDG de Merck & Co, ce dernier s'interroge sur le degré d'impact d'une cyberattaque subie par le laboratoire américain, et réclame à ce dernier une transparence totale sur cet incident.

Le groupe pharmaceutique fait partie de la douzaine d'entreprises touchée le 27 juin par "NotPetya", un "rançonlogiciel". Ce logiciel malveillant chiffre et bloque des données. Il réclame à leur propriétaire de payer une somme pour qu'il puisse remettre la main dessus. Cette attaque a bouleversé plusieurs activité du laboratoire, dont des unités de production, des opérations marketing et son activité de R et D, a-t-il annoncé lors de la publication des résultats financiers du deuxième trimestre. Le laboratoire s'attend à voir ses performances financières annuelles affectées par cette attaque informatique. Merck & Co assurait néanmoins pouvoir continuer à fabriquer et développer ses médicaments.

Si le Congrès s'intéresse de près au quatrième laboratoire pharmaceutique mondial, c'est aussi parce qu'il s'interroge sur un impact général sur la santé des citoyens américains. La lettre se demande notamment si la non-distribution de certaines formulation du vaccin de l'hépatite B de Merck & Co est due à à la cyberattaque. Aux Etats-Unis, la société pharmaceutique est la seule à proposer des vaccins contre l'hépatite B avec GSK.

L'industrie pharmaceutique régulièrement touchée

Plus largement, les industries de santé ne sont pas considérées comme des bons élèves dans la lutte contre les piratages. En 2014, un rapport de Bitsight, spécialiste de la cybersécurité, estimait qu'il s'agissait d'un des secteurs industriels les plus fragiles dans le domaine. Dans l'industrie pharmaceutique, les attaques se sont multipliées plus rapidement qu'ailleurs, explique un autre rapport de Crowd Record Mangement publié en 2015. Celui ajoutait qu'un fabricant de médicaments sur quatre a déjà été victime d'attaques informatiques.

Pourquoi le secteur est-il attaqué si régulièrement ? D'une part, la propriété intellectuelle détenue par les laboratoires représentent des enjeux financiers très importants. Ce qui est également le cas des données de santé plus largement. Un rapport de Reuters assurait que la valeur financière de ces dernières pouvait atteindre dix fois celle d'un numéro de carte de crédit.

D'autre part, les unités de production en particulier souffrent de lacunes en ce qui concerne le contrôle des systèmes informatisés, et pâtit de communications internes parfois non-cryptées par exemple, rapporte le site spécialisé Pharmaceutical manufacturing. Les labos pharmaceutique connaissent des difficultés pour détecter les piratages suffisamment tôt pour en prévenir en limiter les effets néfastes.

Jean-Yves Paillé

Sujets les + lus

|

Sujets les + commentés

Commentaire 0

Votre email ne sera pas affiché publiquement.
Tous les champs sont obligatoires.

Il n'y a actuellement aucun commentaire concernant cet article.
Soyez le premier à donner votre avis !

-

Merci pour votre commentaire. Il sera visible prochainement sous réserve de validation.