Le défibrillateur de Dick Cheney modifié par crainte d’un assassinat par piratage

Publié le 23/10/2013

1382521701466025_IMG_113953_HR.jpg
Crédit photo : AFP

Lorsque l’ancien vice-président américain Dick Cheney dut remplacer son défibrillateur cardiaque en 2007, son cardiologue demanda au fabricant de désactiver la fonction sans fil du nouveau dispositif pour empêcher une tentative d’assassinat par piratage, craignant que des terroristes puissent manipuler à distance son défibrillateur et provoquer une décharge fatale.

Cette révélation de Dick Cheney au cours d’une interview télévisée récente avec le Dr Sanjay Gupta (correspondant médical de CNN) attire l’attention sur la sécurité des dispositifs médicaux dotés de communication sans fil.

Dick Cheney était interviewé à l’occasion de la sortie de son nouveau livre intitulé « Heart : An American Medical Odyssey », co-écrit avec son cardiologue Jonathan Reiner. Le livre raconte les avancées de la médecine cardiaque au cours des 40 dernières années et la façon dont la longue maladie cardiaque de Cheney a coïncidé avec des moments historiques.

Un miraculé

Dick Cheney est un survivant, on pourrait même dire un miraculé. Il fut victime d’une première crise cardiaque à l’âge de 35 ans, alors qu’il était en campagne pour se faire élire au Congres en 1978 ; puis 4 autres crises cardiaques suivirent - en 1984, 1988, 2000 et 2010.

Tout au long de ces années, il reçut de nombreux traitements cardiaques novateurs qui semblaient apparaître au bon moment. Il fut opéré a coeur ouvert, il fut équipé d’un pacemaker et d’un défibrillateur implantable. En 2010, il reçut un dispositif d’assistance ventriculaire gauche, c’est-a-dire une pompe cardiaque artificielle implantée dans l’abdomen et reliée au coeur pour remplacer la fonction de pompage du coeur, ceci dans l’attente d’un greffon disponible pour réaliser une transplantation cardiaque. Après 20 mois d’attente, il reçut une greffe du coeur en mars 2012.

Interrogé par Gupta, Cheney, qui a retrouvé ses couleurs, son poids normal et son souffle, se dit en pleine forme. « J’ai beaucoup plus d’énergie qu’avant. Je pêche, je chasse. Je ne skie pas, mais c’est à cause de mes genoux et non de mon coeur... c’est un miracle », témoigne l’ancien vice-président âgé de 72 ans.

Il raconte avoir vu l’épisode de la série télévisée Homeland en juin 2012, dans lequel un vice-président est tué par des terroristes qui ont piraté son pacemaker. « J’étais conscient du danger… je trouvais cela crédible. Je savais par mon expérience et la nécessité d’ajuster mon dispositif que ce scénario était conforme à ce qui était possible. »

Bien qu’il n’existe à ce jour aucun signalement de tentative de piratage sur des implants médicaux aux Etats-Unis, les scientifiques se penchent sur ce risque depuis un certain temps.

Les dispositifs médicaux implantables tels que les défibrillateurs et les pompes à insuline intègrent en effet depuis quelques années des connections sans fil pour permettre aux médecins ou aux techniciens d’actualiser le logiciel ou de télécharger des données, et de telles améliorations ouvrent la porte à des attaques à distance.

Pirater les fonctions sans fil

Des chercheurs ont montré depuis 2008 qu’ils peuvent reprogrammer subrepticement un défibrillateur implantable pour qu’il reste inactif malgré une urgence cardiaque, pour qu’il délivre une décharge de 700 volts non requise, ou pour décharger sa batterie. L’année dernière, un chercheur de la compagnie de sécurité informatique McAfee a démontré qu’il pouvait pirater une pompe à insuline ayant une fonction sans fil, lorsque celle-ci se trouvait dans un périmètre de 90 mètres, et il pouvait lui faire libérer une dose d’insuline potentiellement fatale. Ces piratages sont toutefois très difficiles.

Ces démonstrations ne cherchent pas à semer la panique, mais à sensibiliser les autorités et les fabricants des dispositifs afin que les précautions nécessaires soient prises pour contrer ces risques.

« Le diabète est infiniment plus dangereux que la possibilité d’un hacker ciblant une pompe à insuline », rassure le Pr David Lubarsky, directeur de l’université du Système de Santé de Miami. Kevin Fu (université du Michigan),un chercheur de pointe sur la sécurité des dispositifs médicaux, tient aussi à souligner que « les patients sont en bien plus grande sécurité avec ces dispositifs que sans eux. Et la bonne nouvelle est que des gens se penchent sur des approches pour minimiser les risques ».

La FDA a récemment lancé un appel aux fabricants de dispositifs médicaux pour qu’ils renforcent leur cybersecurité. Des solutions antipiratage ont déjà été proposées par des chercheurs.

Dr VÉRONIQUE NGUYEN