Sites web illicites de vente de faux vaccins, espionnage, hacking des entreprises engagées dans l’acheminement et la chaîne du froid, risques de vols… Les campagnes vaccinales contre le Covid-19 sont dans la ligne de mire des organisations criminelles. L’alerte est maximale pour sécuriser cette étape historique.

Des risques inédits, du premier confinement à l’apparition du vaccin

Attaques d’entreprises, de banques, d’établissements de santé, de collectivités… les hackers n’avaient pas traîné pour s’en prendre à diverses cibles dès l’apparition de la crise sanitaire et le premier confinement de mars 2020. 
Le début imminent des campagnes vaccinales contre le Covid-19 annoncées dans de nombreux pays d’ici la fin de l’année 2020 – le Royaume-Uni a ouvert la marche le mardi 8 décembre – puis en 2021 crée des opportunités inédites pour les organisations criminelles. Au point qu’Interpol publie, le 2 décembre 2020, une alerte mondiale pour appeler à l’hyper vigilance de ses 194 États membres. Selon l’organisation internationale, la pandémie a déclenché « un comportement criminel opportuniste et prédateur sans précédent ». Ainsi, les risques existent aujourd’hui à la fois « physiquement et en ligne ».

La pandémie a déclenché « un comportement criminel opportuniste et prédateur sans précédent », selon Interpol.

Menaces sur le web et sur la chaîne d’acheminement

Les cybercriminels ont ainsi trouvé un nouveau « terrain de jeu » avec la création de sites web frauduleux de vente de faux vaccins contre le Covid-19 et la grippe. Les menaces pèsent aussi, selon Interpol, sur la sécurité de toute la chaîne d’acheminement des vaccins. Dans ce cadre, l’organisation appelle à « une coordination entre les forces de l’ordre et les organismes de régulation sanitaire ». Il s’agit désormais d’éviter les vols de doses très convoitées, mais aussi l’infiltration et la perturbation des maillons logistiques par les criminels.

Attention aux cyber vulnérabilités des acteurs du « froid »

Une publication est venue confirmer les craintes d’Interpol. Dès le lendemain de cet avertissement mondial, des expertes et experts du groupe informatique américain IBM ont diffusé, le 3 décembre, un article alarmant. Ces chercheurs, au sein d’une task force « IBM Security X-force » qui s’active pour identifier les menaces cyber liées à la pandémie, affirment avoir mis au jour « une attaque massive de phishing visant des entreprises de la chaîne du froid » (stockage et transport). Plusieurs vaccins doivent effectivement être conservés à très basse (Pfizer/BioNTech) et basse température (Moderna). Une société chinoise en aurait été la cible. Des mails de plusieurs dirigeantes et dirigeants auraient été usurpés, permettant l’introduction de logiciels espions dans les ordinateurs de nombreux acteurs de cette chaîne logistique. Parmi eux, la direction des douanes de la Commission européenne, l’alliance mondiale GAVI pour les vaccins destinés aux pays pauvres, et tous les opérateurs industriels du programme CCEOP (Cold Chain Equipment  Optimisation Platform), mis en place pour distribuer les vaccins sur l’ensemble de la planète.

Sur la piste des espions…

La sophistication des procédés serait telle que les experts d’IBM penchent pour la thèse d’une attaque d’origine « étatique »… En d’autres termes, de l’espionnage.
L’occasion pour IBM d’appeler à nouveau à l’extrême prudence toutes les entités engagées dans la chaîne d’acheminement, qui doivent rester « en alerte maximale » sur le risque cyber. Le 13 novembre 2020, déjà, Microsoft indiquait avoir repéré plusieurs attaques informatiques et tentatives. Dans le viseur : sept entreprises engagées dans la course mondiale au vaccin. Il s’agissait de « groupes pharmaceutiques leaders et des centres de recherche au Canada, en France, en Inde, en Corée du Sud et aux États-Unis disposant de vaccins pour le Covid-19 en phase de tests cliniques ». Microsoft attribue ces attaques à des groupes de pirates russes et nord-coréens. Là aussi, la piste de l’espionnage industriel ne serait pas à écarter.

Du défi de la sécurité dans les airs…

Si les cybermenaces s’accentuent, le défi porte également, comme l’affirme Interpol, sur la sécurité « physique » des vaccins. Premier aéroport européen pour les activités de fret aérien, Roissy-Charles-de-Gaulle travaille ardemment à organiser et sécuriser l’approvisionnement en vaccins.
L’ACFA (Air Cargo France Association), qui regroupe l’ensemble des opérateurs de l’activité cargo, indique travailler main dans la main avec les services de l’État (préfecture déléguée pour la sécurité et la sûreté des aéroports parisiens, direction générale des Douanes et des Droits indirects, direction générale de l’Aviation civile) pour « pour identifier les actions principales à mettre en œuvre afin que l’aéroport soit exemplaire dans la chaîne d’approvisionnement et de distribution des futurs vaccins contre la Covid-19 ». Avec deux impératifs affichés : la rapidité du temps de trajet puis de transit, et la sécurité des produits et des flux.

… à celui du transport terrestre et du stockage

La surveillance des stocks de vaccin dans les airs puis lors de leur transport terrestre est l’un des enjeux essentiels auquel les États et toutes les parties prenantes sont confrontés. Selon le Wall Street Journal, les laboratoires Pfizer ont par exemple créé des logiciels spécifiques de tracking des camions de transport. Et ils envisagent de faire circuler de faux chargements… pour tromper les voleurs ! Certaines pharmacies de grands hôpitaux américains (confrontés à des vols lors de la vaccination contre le H1N1) renforcent drastiquement la sécurité, avec l’ajout de caméras de surveillance et des embauches de vigiles.

Preuve que le sujet de la protection des vaccins anti-Covid pourrait impliquer de nombreux acteurs du secteur de la sécurité.

Lire aussi

Comment le secteur de la sécurité privée
fait face aux tueries de masse

Fleurs en hommage à une tuerie
Sécurité & Sûreté humaine
7 septembre 2021

Le phénomène est tristement récurrent aux États-Unis, et n’épargne plus l’Europe, en particulier la France marquée par les attentats du 13 novembre 2015. Alors que les forces de sécurité publique se préparent régulièrement pour intervenir lors d’actes terroristes et tueries de masse, qu’en est-il des acteurs de la sécurité privée…

Les nouveaux enjeux sécurité
du pass sanitaire autour du monde

Pass sanitaire
Sécurité & Sûreté humaine
31 août 2021

Pénurie d’agents de sécurité en France, escroqueries sophistiquées en Italie, flou en matière de protection des données personnelles aux États-Unis… l’entrée en vigueur du pass sanitaire met en lumière des problématiques spécifiques partout dans le monde. Rendre notre monde + sûr analyse les enjeux soulevés par le pass sanitaire. En…

Derniers chiffres de la délinquance :
une flambée en trompe-l’œil ?

Camions de gendarmerie en France
Sécurité & Sûreté humaine
24 août 2021

La France est-elle à un tournant en matière de sécurité ? Certains chiffres sur la délinquance publiés pour le premier semestre 2021 sont alarmants. Cependant, des baisses régulières sont enregistrées depuis plusieurs années dans certaines catégories de crimes et délits. RNM+S fait le point. À retenir Au premier trimestre 2021,…