Pa-pam. Pa-pam. Pa-pam. Chaque battement de cœur de Marie Moe, experte en sécurité informatique de 37 ans, dépend de l’influx électrique généré par son stimulateur cardiaque. Elle doit la vie à cet appareil. Mais lorsqu’il a été installé il y a quatre ans, quelque chose clochait.
«Un rien m’épuisait, raconte-t-elle par courriel. J’avais l’impression d’avoir 80 ans. Je ne pouvais pas monter les marches ou courir après le bus sans être à bout de souffle.» Le pouls maximal du cardiostimulateur était réglé trop bas pour une personne de son âge.
Marie Moe a multiplié les visites chez le médecin au cours des mois qui ont suivi son opération afin d’ajuster l’appareil, sans succès. Puis le coupable a été trouvé: un bogue dans le système de communication sans fil du stimulateur cardiaque faussait les réglages effectués par le docteur.
- À LIRE AUSSI: Fabriquez votre Internet privé avec 50 $
Le problème a été corrigé et la jeune femme peut désormais attraper son autobus sans cracher ses poumons. Mais le bogue qui a mis en péril sa santé l’a fait réfléchir à la sécurité informatique des machines qui nous maintiennent en vie.
Elle n’est pas la première. En 2008, des chercheurs américains démontraient qu’une personne pouvait être tuée à distance en piratant son cardiostimulateur. Alors qu’il était vice-président sous George W. Bush, Dick Cheney a même demandé à ses médecins de remplacer son stimulateur cardiaque par un autre n’ayant pas de fonction sans fil.
À titre de professionnelle de la sécurité informatique, Marie Moe est évidemment inquiète que son stimulateur cardiaque «augmente la surface d’attaque de son cœur», c’est-à-dire le nombre de points d’entrée que pourrait utiliser un pirate. Mais un tel scénario est «très improbable».
À ce jour, il n’existe en effet aucun cas connu où une personne a été la cible d’une attaque informatique de son stimulateur cardiaque — sauf dans la populaire télésérie Homeland, où des terroristes utilisent cette technique pour assassiner un vice-président moins prudent que Dick Cheney.
Ce qui inquiète réellement Marie Moe, ce sont plutôt les problèmes informatiques comme celui qu’elle a connu avec son cardiostimulateur. «Tous les logiciels ont des bogues», assure-t-elle, y compris ceux des appareils médicaux dont dépendent des vies.
- À LIRE AUSSI: Et si un robot s’occupait de votre REER?
Afin de sensibiliser les communautés médicale et informatique à cet enjeu, Marie Moe s’apprête à donner une présentation à la conférence de sécurité informatique hack.lu, au Luxembourg. Aux États-Unis, elle est également en contact avec la Food and Drug Administration, qui se concentre pour le moment sur la sécurité informatique.
Les fabricants d’appareils médicaux font aussi partie de la solution. De plus en plus d’entreprises, dont la multinationale Dräger, qui vend de l’équipement au Canada, invitent les chercheurs à dévoiler les bogues et failles informatiques détectés dans leurs produits. Dräger demande à ce que toute information transmise soit cryptée; après tout, des vies sont en jeu.
J’ai étais sensibilisée par votre article et tout particulièrement par le témoignage de Marie Moe. Agée de 50 ans, je suis aussi porteuse d’un stimulateur cardiaque depuis 3 ans et je m’identifie parfaitement à elle étant toujours aussi à bout de souffle au moindre escaliers, à la moindre pente à gravir même à faible allure. Autre similitude je suis informaticienne et ai formulée les mêmes hypothèses en matière de la fiabilité de la sécurité informatique de ces appareils. Plus d’une fois je me suis demandée si mon stimulateur cardiaque n’était pas déréglé bien que m’ayant sauvé la vie à maintes reprises. J’ai vu six cardiologues et malgré les réglages effectués les symptômes persistent. Je ne nommerai pas les marques de mon stimulateur et des deux sondes qui m’ont été implantés sachant que sur ce marché il y a très peu de fabricants. Votre article renforcera ma crédibilité vis à vis du corps médical merci de l’avoir écrit pour nous tous porteurs de stimulateurs cardiaques réglables à distance en espérant que les bonnes mesures seront prises.