• La Tribune
  • La Tribune Dimanche
  • La Tribune Afrique
  • Air&Cosmos
  • |
  • Événements
  • L'instant Sélection
Une du journal La Tribune

Dernière édition

Flèche menu déroulant
Newsletters
Logo La Tribune
  • Économie
  • Finance
  • Tech & IA
  • Énergie & industrie
  • Transports
  • Défense & aérospatiale
  • Climat
Logo La Tribune
  • Économie
  • Finance
  • Tech & IA
  • Énergie & industrie
  • Transports
  • Défense & aérospatiale
  • Climat

Sélectionnez votre région

Logo La Tribune

RECHERCHER

Loupe

LTD
La Tribune Dimanche
Ouvrir dans une nouvelle fenêtre
Air&Cosmos icon
Air&Cosmos
Ouvrir dans une nouvelle fenêtre

À la une
  • Finances publiques
  • Fiscalité
  • Immobilier
  • Consommation
  • Distribution
  • Politique internationale
  • Finances personnelles
  • Banque & assurances
  • Marchés financiers
  • Intelligence artificielle
  • High tech
  • Télécoms
  • Start-up
  • Énergie
  • Politique industrielle
  • Chimie & pharmacie
  • Automobile
  • Mobilités
  • Aéronautique
  • Défense
  • Spatial
  • Environnement
  • Agriculture & agroalimentaire
Idées & débats
Kiosque numériqueNewsletters
La Tribune DimancheLa Tribune AfriqueAir&Cosmos
  • La Tribune Now
  • Votre argent avec Finance Héros
  • Construire les mobilités de demain
  • Fonction Finance 2.0 avec Cegid
  • Transformations durables avec Forvis Mazars
  • Accélérer avec le Cloud par AWS
  • Fisher Investments
  • Au coeur du business
  • VisionAir avec Bpifrance
  • Adaptabilité permanente : Le pouvoir d’agir avec IBM Consulting
  • Succès d'entreprises avec Deloitte
  • L'Œil sur vos Finances
  • Les Rencontres de Roissy Meaux Aéropôle
  • France Travail accompagne le Salon des Maires
  • La CCI Paris Ile-de-France, le réflexe des entrepreneurs
  • #La Tribune Business Interviews
  • #La Tribune Business Dossiers
  • #La Tribune Business TV
  • Instant Sélection
Événements
Entreprises & FinanceChimie & Pharmacie

Pacemakers, pompes à insuline... Quels risques de cyberattaques ?

Photo de Jean-Yves Paillé

Jean-Yves Paillé

Publié le 08 septembre 2017 à 05:35 - Mis à jour le 08 septembre 2017 à 10:03

Le Quotidien Numérique

18 juillet 2026

Photo d'illustration de l'article
LireS'abonner

Les plus lus

  • 1

    Incendies : Positive Aviation franchit une étape décisive pour transformer un ATR en alternative au Canadair

  • 2

    Moyen-Orient : la guerre du détroit aura bien lieu

  • 3

    Cyclisme : du changement dans la direction de l'équipe de Paul Seixas

  • 4

    Pétrole : le Panama va prendre la main sur un oléoduc, « l'une des infrastructures stratégiques les plus importantes du pays »

  • 5

    Saturation du réseau électrique : 2 500 producteurs d’énergie renouvelable dans l’attente de solutions de raccordement

  • 6

    « L'effort concerne tout le monde » : David Amiel, ministre des Comptes publics, alerte sur le budget

Régions

  • Auvergne-Rhône-Alpes
  • Bourgogne-Franche-Comté
  • Bretagne
  • Centre-Val de Loire
  • Corse
  • Grand Est
  • Hauts-de-France
  • Île-de-France
  • Normandie
  • Nouvelle-Aquitaine
  • Occitanie
  • Pays de la Loire
  • Provence-Alpes-Côte d'Azur

La Tribune +

  • Espace abonné
  • Kiosque numérique
  • Annonces légales
  • Déposer vos annonces légales

Services

  • Supplément
  • La Tribune now

Evénements

  • ACT50
  • Aéroforum
  • AIM
  • Bordeaux Solar Summit
  • Family & Business Forum
  • Forum Europe Afrique
  • Impacts Santé
  • Les Lauréates
  • Paris Air Forum
  • Sommet Aéronautique & Spatial de Bordeaux
  • Sommet Économique de la Corse
  • Tech For Future
  • World News Media Congress
  • Tous nos événements en régions

Pour gérer vos consentements,

Suivez-nous sur les réseaux sociaux

YouTube
LinkedIn
Facebook
Instagram
X

Application mobile

App Store
Google Play

  • Nous Contacter
  • Charte d'indépendance et de déontologie
  • Mentions Légales
  • CGU
  • CGU Pro
  • Gestion des cookies
  • Exercez vos droits
  • Politique de confidentialité

Droits de reproduction et de diffusion réservés @LaTribune

Partenaire digital de confiance - Certification de qualité
  • La Tribune
  • La Tribune Dimanche
  • La Tribune Afrique
  • Air&Cosmos
  • |
  • Événements
  • L'instant Sélection
Google icon
Ajouter La Tribune à vos sources préféréesAjouter La Tribune à vos sources préférées
Les industriels de la santé ne garantissent pas une sécurité à 100% pour leurs appareils médicaux connectés aux patients, et insistent sur un bénéfice supérieur au risque. La course aux armements entre hackers et fabricants de pacemaker et autres pompes à insuline semble infinie.

La question de la cybersécurité des pacemakers revient sur le devant de la scène. L'Agence américaine des médicaments (FDA) a rappelé il y a quelques jours pas moins d'un demi-million de stimulateurs cardiaques fabriqués par St Jude Medical, une société rachetée récemment par Abbott. Et ce à cause de failles trouvées dans le micrologiciel de ses  appareils (firmwares en anglais). La FDA avait mené l'enquête sur les produits de la société, suite à des critiques acerbes de Muddy Waters, un fonds d'investissement, et déjà conclu en janvier 2017 qu'ils étaient vulnérables.

Abbott a rapidement réagi, proposant des mises à jour de logiciel aux États-Unis. L'industriel médical a également pris des mesures en France. Il a annoncé la mise à jour des logiciels de plusieurs marques de pacemakers (40.000 patients sont concernés, selon Le Monde), a annoncé l'ANSM (Agence du médicament), lundi 4 septembre. Le processus sera effectué par des médecins, épaulés et conseillés par la société américaine.

Ce n'est pas la première fois que des implants cardiaques sont jugés vulnérables aux attaques. En 2008, déjà, des chercheurs expliquaient avoir pu accéder aux données d'un appareil de Medtronic en interceptant les signaux de radiofréquence émanant de l'appareil. Et des recherches de Barnaby Jack, un célèbre hacker mort en juillet 2013), concluait qu'il pouvait pirater les systèmes de communication sans fil qui relie des stimulateurs cardiaques implantés et les défibrillateurs aux moniteurs cardiaques.

Les sociétés reconnaissent que le risque zéro n'existe pas

Ces dernières mises à jour garantissent-elles une sécurité totale pour les patients ?  Pas à 100% disent les industriels eux-mêmes, à demi-mot. Dans son annonce transmise l'ANSM, Abbott évoque une procédure qui "réduit encore le risque de réussite d'une attaque de cybersécurité". Interrogée par La Tribune sur ce point, la société insiste sur un "faible risque" d'attaque. "Compromettre la sécurité de ces appareils nécessiterait un ensemble de circonstances très complexe", dit-elle en s'appuyant sur les déclarations récentes rassurantes du département de la Sécurité intérieure des États-Unis. Autre argument du fabricant d'appareils médicaux: il n'a relevé "aucune atteinte, liée à la vulnérabilité de la cybersécurité, des dispositifs concernés n'a été relevé".

Du côté de l'autre géant des pacemakers, Medtronic,on est confiant. Le numéro 1 mondial des dispositifs médicaux assure que le risque de piratage est "très faible" pour ses produits. "Si une personne essayait de manipuler un dispositif sans fil (wireless), celle-ci  devrait être très proche physiquement du patient et serait par conséquent vue par celui-ci ou par le personnel soignant". Et d'ajouter que ses dispositifs cardiaques implantables ne sont jamais directement connectés à Internet, il communiquent "avec des outils dits « périphériques » qui disposent de systèmes de sécurité avancés".

Newsletter

Industrie et service

Chaque jour à 13h, l’essentiel de l’actualité industrielle.

Illustration de la newsletter Industrie et service

En 2014, la société avait annoncé des changements sur ses appareils, sans dévoiler de détails, année où le département de la Sécurité intérieure des États-Unis enquêtait sur une douzaine de cas de suspicion de problème de cybersécurité sur une douzaine de dispositifs médicaux. Mais actuellement, le numéro 1 des dispositifs médicaux n'a "pas d'action de prévue ou en cours" de mise à jour des logiciels à l'instar d'Abbott, explique-t-il à la Tribune, tout en se disant prêt "à réagir" en cas de besoin.

À l'instar des laboratoires pour leurs nouveaux médicaments contre les maladies graves, les industriels comme Medtronic, mettent en avant des bénéfices plus fort que les risques de leurs appareils. "Le très faible risque d'attaque malveillante doit être mis en regard des nombreux bénéfices", justifie ainsi ce dernier. Comme une façon de prévenir les autorités de santé que les industries ne pourront pas garantir toutes seules un risque zéro...

Aucun dispositif médical porté n'est protégé à 100%

David Luponis, spécialiste en cybersécurité pour le cabinet de conseil Mazars, juge que l'attention des sociétés "portée sur la sécurité des systèmes d'information s'est accrue récemment". Mais il confirme qu'"en termes de sécurité, personne n'ose s'engager à long terme". Car c'est l'éternelle course aux armements entre hackers et industriel.

"Demain quelqu'un trouvera toujours une nouvelle faille. Le pacemaker est connu par les spécialistes, mais aussi par les hackers. Chaque fois qu'un objet électronique ou informatique sort, il est mis à l'épreuve par des hackers pour savoir comment contourner ses systèmes de sécurité",explique-t-il à La Tribune.

Et quid des risques planant sur les objets connectés de santé en général ? Pour l'analyste, il y a peu de différences entre un pacemaker, un parsec ou une pompe à insuline -de plus en plus connectée avec l'arrivée d'une nouvelle génération d'appareils-", et plus généralement entre tous les "objets électroniques ou informatiques".

"Des démonstrations fortes de piratage  ces dernières années montrent que tous les objets informatiques ou électroniques peuvent être soumis à des attaques," avance-t-il.

Risque maximal pour des bracelets connectés

Pour le moment, aucun assassinat -connu- n'a été perpétré par piratage de pacemaker, comme le craignait l'ex-président Dick Cheny, lui-même porteur d'un appareil médical cardiaque. Mais d'autres objets connectés portés par l'homme peuvent subir plus facilement des attaques de hacker.

"Il existe des cyberattaques contre les bracelets connectés dédiés au calcul le nombre de kilomètres de marche par exemple, et utilisés par les Assurances santé aux États-Unis pour récompenser les assurés faisant des efforts physiques", rappelle David Luponis.

À lire également

  • Cyberattaques, spams, malwares : les cybercriminels n’ont pas chômé au deuxième trimestre
  • Cyberattaques contre les centrales nucléaires : faut-il réellement s’alarmer ?
  • Cyberattaques : qui est l'ennemi ?

Si les grands fabricants ont en général réglé ce problème, "les bracelets connectés de petites séries ont ces problèmes régulièrement aujourd'hui, car ils utilisent une connexion Bluetooth non sécurisée", relève-t-il. Le risque pour les utilisateurs est financier. Ils peuvent subir un piratage visant par exemple à diminuer leur nombre de pas enregistrés, et donc leur récompense.

Jean-Yves Paillé

Sur le même sujet

Jingye avait racheté British Steel en 2020, alors que le sidérurgiste traversait une grave crise financière.

British Steel : le groupe chinois Jingye réclame une indemnisation après la nationalisation

Le sidérurgiste chinois Jingye Steel réclame une indemnisation au gouvernement britannique et menace de saisir la justice après la nationalisation de British Steel, définitivement entérinée cette semaine par Londres au nom de la sécurité nationale.

Politique industrielle
Le site de la mine d'or de Lauriéras, au sud de la Haute-Vienne, est abandonné depuis 2001 mais pourrait reprendre du service avec la Compagnie des mines arédiennes.

Mines d'or du Limousin : la fièvre jaune, entre promesses d'emplois et héritage toxique

OR, LA FIÈVRE JAUNE. Dans le sud du Limousin, près de 300 km² de permis de recherche aurifère réveillent un vieux dossier de pollution à l’arsenic et aux boues toxiques, alors que des études sur le risque cancérogène se préparent. Une série en trois épisodes de Maxime Giraudeau qui raconte une ruée vers l’or qui s’écrit en rouge sur la santé des territoires.

Politique industrielle
Le projet de réhabilitation du Domaine de la Massaye près de Rennes prévoit la construction d'une centaine de maisons accessibles au programme zéro facture d'électricité d'Octopus Energy

Énergie : Le Domaine de la Massaye et Octopus Energy lancent le premier quartier breton « sans factures d'électricité »

La filiale du fournisseur britannique d'énergie s'associe au groupe immobilier Métis pour créer un quartier d'une centaine de maisons et logements neufs en Bretagne. À la clé pour les habitants : zéro facture d'électricité pendant au moins dix ans.

Premium
Energie
Paris-Saclay - Le nouveau pôle scientifique et technologique de France - Installations-Centralisees- Reseau-Chaleur-et-Froid

Rafraîchissement des villes : élus et entreprises anticipent les prochaines canicules

La canicule impose de refroidir les villes. Les industriels de l'énergie Dalkia, Engie et Veolia, se positionnent pour installer toujours plus de réseaux de froid, forts de premiers retours d'expérience dans des collectivités pionnières. D'autant que l'État fixe des objectifs très ambitieux aux horizons 2030 et 2035.

Premium
Energie et Industrie
Flamanville 3, premier réacteur nucléaire à démarrer depuis 25 ans en France, a été raccordé au réseau électrique fin 2024, avec 12 ans de retard par rapport à la date prévue.

Nucléaire : l’EPR de Flamanville encore à l’arrêt pour au moins dix jours

Mis à l’arrêt jeudi pour être contrôlé, le réacteur de Flamanville devrait rester off jusqu’au 26 juillet, d’après EDF. Reste que les précédentes coupures inopinées se sont toutes prolongées dans le temps.

Energie
Les postes sources sont des objets névralgiques du réseau électrique. Ils comprennes des transformateurs et sont à la frontière entre le réseau de transport de RTE et le réseau de distribution d'Enedis.

Saturation du réseau électrique : 2 500 producteurs d’énergie renouvelable dans l’attente de solutions de raccordement

Le foncier n'est plus le seul frein au développement des énergies renouvelables : le réseau électrique devient lui aussi un facteur limitant. Pour la première fois, Enedis publie une cartographie des zones où les délais de raccordement dépassent cinq ans, révélant les premières tensions liées à la montée en puissance du solaire et de l'éolien.

Premium
Energie
Au sud de la Haute-Vienne, trois stations de traitement des eaux ont été installées par Orano sur le périmètre d’anciennes concessions minières.

Dépassé par la pollution perpétuelle des mines d’or, Orano cherche comment stocker les boues toxiques

OR, LA FIÈVRE JAUNE (3/3). L’entreprise assume la dépollution des eaux autour de ses anciennes mines d’or au sud du Limousin. Le procédé génère quantité de boues chargées en métaux lourds, si bien que les fosses de stockage sont arrivées à saturation. Les déchets sont exportés en attendant de trouver une solution sur place.

Premium
Energie et Industrie
Le PDG d’EDF, Bernard Fontana, et le président français Emmanuel Macron visitent le chantier de construction des réacteurs de nouvelle génération EPR2 de Penly, le 12 mars 2026.

Le régulateur de l’énergie propose une hausse des tarifs réglementés de l’électricité

La CRE propose une hausse de 2,5 % des tarifs réglementés de l’électricité dès août 2026, impactant près de 20 millions de foyers. Une augmentation de 26 euros par an est envisagée, portant la facture moyenne à 1072 euros. Le dernier mot revient au gouvernement.

Energie