Des failles de sécurité informatiques repérées dans des implants cardiaques
▻http://www.lemonde.fr/pixels/article/2017/01/10/des-failles-de-securite-informatiques-reperees-dans-des-implants-cardiaques_
Les implants cardiaques sont-ils potentiellement piratables ? Certains, oui, ont répondu, lundi 9 janvier, les départements de la santé et de la sécurité intérieure américains. Ils ont publié les conclusions d’une enquête menée spécifiquement sur un dispositif de l’entreprise américaine St. Jude Medicals, qui appartient aux laboratoires américains Abbot. L’enquête affirme que le transmetteur Merlin@home était, jusqu’à ce week-end, vulnérable. Cet outil, installé chez le patient, communique avec l’implant : il est censé recevoir ses signaux et les envoyer à l’équipe médicale, qui peut ainsi surveiller l’état du porteur.
La vulnérabilité détectée aurait pu avoir des conséquences dramatiques, souligne le département de la santé dans un communiqué :
« Ces vulnérabilités, si elles étaient exploitées, pourraient permettre à un utilisateur non autorisé (…) d’accéder à distance à l’implant cardiaque (…). Le transmetteur Merlin@home compromis pourrait alors être utilisé pour modifier les consignes de l’implant. »
Il serait alors possible, explique de département de la santé, de modifier dangereusement le rythme du battement cardiaque, ou de décharger rapidement la batterie de l’implant. Le département à la sécurité intérieure a de son côté tenu à préciser qu’un tel piratage aurait nécessité « des compétences élevées ».