Sites web illicites de vente de faux vaccins, espionnage, hacking des entreprises engagées dans l’acheminement et la chaîne du froid, risques de vols… Les campagnes vaccinales contre le Covid-19 sont dans la ligne de mire des organisations criminelles. L’alerte est maximale pour sécuriser cette étape historique.

Des risques inédits, du premier confinement à l’apparition du vaccin

Attaques d’entreprises, de banques, d’établissements de santé, de collectivités… les hackers n’avaient pas traîné pour s’en prendre à diverses cibles dès l’apparition de la crise sanitaire et le premier confinement de mars 2020. 
Le début imminent des campagnes vaccinales contre le Covid-19 annoncées dans de nombreux pays d’ici la fin de l’année 2020 – le Royaume-Uni a ouvert la marche le mardi 8 décembre – puis en 2021 crée des opportunités inédites pour les organisations criminelles. Au point qu’Interpol publie, le 2 décembre 2020, une alerte mondiale pour appeler à l’hyper vigilance de ses 194 États membres. Selon l’organisation internationale, la pandémie a déclenché « un comportement criminel opportuniste et prédateur sans précédent ». Ainsi, les risques existent aujourd’hui à la fois « physiquement et en ligne ».

La pandémie a déclenché « un comportement criminel opportuniste et prédateur sans précédent », selon Interpol.

Menaces sur le web et sur la chaîne d’acheminement

Les cybercriminels ont ainsi trouvé un nouveau « terrain de jeu » avec la création de sites web frauduleux de vente de faux vaccins contre le Covid-19 et la grippe. Les menaces pèsent aussi, selon Interpol, sur la sécurité de toute la chaîne d’acheminement des vaccins. Dans ce cadre, l’organisation appelle à « une coordination entre les forces de l’ordre et les organismes de régulation sanitaire ». Il s’agit désormais d’éviter les vols de doses très convoitées, mais aussi l’infiltration et la perturbation des maillons logistiques par les criminels.

Attention aux cyber vulnérabilités des acteurs du « froid »

Une publication est venue confirmer les craintes d’Interpol. Dès le lendemain de cet avertissement mondial, des expertes et experts du groupe informatique américain IBM ont diffusé, le 3 décembre, un article alarmant. Ces chercheurs, au sein d’une task force « IBM Security X-force » qui s’active pour identifier les menaces cyber liées à la pandémie, affirment avoir mis au jour « une attaque massive de phishing visant des entreprises de la chaîne du froid » (stockage et transport). Plusieurs vaccins doivent effectivement être conservés à très basse (Pfizer/BioNTech) et basse température (Moderna). Une société chinoise en aurait été la cible. Des mails de plusieurs dirigeantes et dirigeants auraient été usurpés, permettant l’introduction de logiciels espions dans les ordinateurs de nombreux acteurs de cette chaîne logistique. Parmi eux, la direction des douanes de la Commission européenne, l’alliance mondiale GAVI pour les vaccins destinés aux pays pauvres, et tous les opérateurs industriels du programme CCEOP (Cold Chain Equipment  Optimisation Platform), mis en place pour distribuer les vaccins sur l’ensemble de la planète.

Sur la piste des espions…

La sophistication des procédés serait telle que les experts d’IBM penchent pour la thèse d’une attaque d’origine « étatique »… En d’autres termes, de l’espionnage.
L’occasion pour IBM d’appeler à nouveau à l’extrême prudence toutes les entités engagées dans la chaîne d’acheminement, qui doivent rester « en alerte maximale » sur le risque cyber. Le 13 novembre 2020, déjà, Microsoft indiquait avoir repéré plusieurs attaques informatiques et tentatives. Dans le viseur : sept entreprises engagées dans la course mondiale au vaccin. Il s’agissait de « groupes pharmaceutiques leaders et des centres de recherche au Canada, en France, en Inde, en Corée du Sud et aux États-Unis disposant de vaccins pour le Covid-19 en phase de tests cliniques ». Microsoft attribue ces attaques à des groupes de pirates russes et nord-coréens. Là aussi, la piste de l’espionnage industriel ne serait pas à écarter.

Du défi de la sécurité dans les airs…

Si les cybermenaces s’accentuent, le défi porte également, comme l’affirme Interpol, sur la sécurité « physique » des vaccins. Premier aéroport européen pour les activités de fret aérien, Roissy-Charles-de-Gaulle travaille ardemment à organiser et sécuriser l’approvisionnement en vaccins.
L’ACFA (Air Cargo France Association), qui regroupe l’ensemble des opérateurs de l’activité cargo, indique travailler main dans la main avec les services de l’État (préfecture déléguée pour la sécurité et la sûreté des aéroports parisiens, direction générale des Douanes et des Droits indirects, direction générale de l’Aviation civile) pour « pour identifier les actions principales à mettre en œuvre afin que l’aéroport soit exemplaire dans la chaîne d’approvisionnement et de distribution des futurs vaccins contre la Covid-19 ». Avec deux impératifs affichés : la rapidité du temps de trajet puis de transit, et la sécurité des produits et des flux.

… à celui du transport terrestre et du stockage

La surveillance des stocks de vaccin dans les airs puis lors de leur transport terrestre est l’un des enjeux essentiels auquel les États et toutes les parties prenantes sont confrontés. Selon le Wall Street Journal, les laboratoires Pfizer ont par exemple créé des logiciels spécifiques de tracking des camions de transport. Et ils envisagent de faire circuler de faux chargements… pour tromper les voleurs ! Certaines pharmacies de grands hôpitaux américains (confrontés à des vols lors de la vaccination contre le H1N1) renforcent drastiquement la sécurité, avec l’ajout de caméras de surveillance et des embauches de vigiles.

Preuve que le sujet de la protection des vaccins anti-Covid pourrait impliquer de nombreux acteurs du secteur de la sécurité.

Lire aussi

Qu’est-ce que la sûreté en entreprise ?

Qu'est-ce que la sûreté en entreprise ? — RNMPS
Sécurité & Sûreté humaine
19 novembre 2024

Du simple citoyen à l’État et ses institutions, tout individu ou toute organisation peut être la cible d’un acte de malveillance, et donc, la proie d’un incident sûreté. Y compris les entreprises, qui n’échappent pas à la règle. Bien au contraire. De par les éléments qui les composent et les…

Qui sont les auteurs de cybermenaces
et quelles sont leurs motivations ?

Hacker capuché dans une salle d'ordinateurs.
Sécurité & Sûreté humaine
28 octobre 2024

Aucun secteur n’est à l’abri de la menace informatique, bel et bien réelle depuis plusieurs années. Avec des attaques de plus en plus sophistiquées, les pirates n’hésitent pas à viser les organisations et les entreprises, même lorsqu’elles déploient des dispositifs de protection. Qui pourrait cibler votre société, et pourquoi ?…

Qu’est-ce qu’un standard de protection en sûreté ?

Qu'est-ce qu'un standard de protection de sûreté ? — RNMPS
Sécurité & Sûreté humaine
22 octobre 2024

Dans un monde où les menaces évoluent constamment, la protection des personnes, des biens et des informations est devenue un enjeu majeur pour les entreprises. Pour faire face à ces défis, la mise en place de standards de protection en sûreté est essentielle. Mais qu’entend-on exactement par « standard de…