Loin des personnages sulfureux à la Mata Hari, les espions des temps modernes ont troqué le jeu de comédien contre des écrans d’ordinateur. Ce sont les cyberattaquants. Leurs missions : pirater sites Internet, serveurs et autres datacenters à la recherche de précieuses informations. Leur dernière victime n’est autre que le serveur de l’EMA, l’agence européenne des médicaments, chargée d’autoriser les nouveaux traitements dans l’Union européenne. Cette dernière a publié mercredi 9 décembre une courte déclaration sur son site Internet pour prévenir qu’une enquête a été ouverte sans fournir plus de détails. De son côté, BioNTech a précisé qu’il s’agissait de ses documents relatifs au vaccin contre le coronavirus, déposés sur un serveur de l’agence.

L’EMA examine actuellement deux vaccins contre la COVID-19, en vue d’autoriser leur commercialisation dans les 27 pays de l’Union européenne : l’un des laboratoires Pfizer et BioNTech et l’autre du laboratoire américain Moderna. L’incident ne devrait avoir aucun impact sur le calendrier de l’examen des dossiers. L’agence doit rendre sa décision sur une autorisation potentielle du vaccin Pfizer et BioNTech avant le 29 décembre et d’ici le 13 janvier pour celui de Moderna. Rappelons que Pfizer était l’un des premiers laboratoires à annoncer que son vaccin était efficace à 90% début novembre. Il est déja autorisé au Royaume-Uni et à Barhein.

Les vaccins dans le viseur des cyber-attaquants

Ce n’est pas la première fois qu’un organisme de recherche travaillant sur un vaccin contre la COVID-19 est la cible des pirates du web. Lors du sommet sur le cyberespace à Aspen, la directrice de sécurité de l’information chez Johnson & Johnson, Marene Allison, a expliqué que les entreprises comme la sienne sont confrontées « chaque minute de chaque jour » à des cyberattaques soutenues par des États. Les rapports de l’agence de presse Reuters citent d’ailleurs une dizaine d’entreprises victimes telles que Johnson & Johnson, Novavax, ou encore Genexine.

La semaine dernière, des chercheurs d’IBM ont alerté contre des tentatives d’attaque de la chaîne d’approvisionnement des entrepôts frigorifiques utilisée pour transporter les vaccins à basse température. Ils soupçonnent un État-nation d’en être à l’origine. En novembre, Microsoft affirmait avoir détecté trois groupes de pirates soutenus par des États visant sept sociétés travaillant sur les vaccins. Enfin, en juillet, le centre national de cybersécurité du Royaume-Uni (NCSC) avaient déjà suspecté le gouvernement russe de tenter de dérober des informations sur la recherche sur le vaccin aux États-Unis, au Canada, et au Royaume-Uni. Des accusations rejetées par le porte-parole du Kremlin, Dimitri Peskov.

Le vaccin est désormais au centre de toutes les préoccupations et est victime de nombreuses attaques, que ce soit à travers le piratage informatique ou bien les mouvements anti-vaccin et la profusion des fake news que les réseaux sociaux comme Twitter et Facebook tentent d’endiguer.