top of page
242624165_4595140450546051_6271984904151272539_n.png

Comment sécuriser l’utilisation des pacemakers intelligents, ces appareils aussi performants que risqués ?  

Inventé en 1958, le pacemaker est aujourd’hui un réel moyen médical puisque pas moins de 5 millions de patients dans le monde en sont dotés. Le pacemaker est un stimulateur cardiaque qui régule la fréquence du cœur par des chocs électriques. En plus de lutter contre la bradycardie et autres insuffisances cardiaques, il devient plus petit, se passe de sondes, est moins invasif et serait même intelligent grâce à l’essor de l’IoT. S’il est indéniablement une avancée dans le domaine médical, le pacemaker intelligent peut faire l’objet de hacks et virus le rendant moins efficace voire dangereux. En effet, d’après une étude citée par 01net.com, des chercheurs ont relevé plus de 8 600 failles de sécurité dans des composants destinés aux pacemakers. 

Comment sécuriser l’utilisation des pacemakers intelligents, ces appareils aussi performants que risqués ?  

Chronologie
Introduction

chronologie

frise_chrono.png

1958

1er pacemaker implanté 

visuels siteweb.png
frise_chrono.png

1996

1ère loi mondiale pour protéger les données personnelles de santé aux Etats-Unis

visuels siteweb.png
frise_chrono.png

2008

Dick Cheney, vice-président des Etats-Unis demande l’arrêt des communications via son pacemaker

visuels siteweb.png
frise_chrono.png

2012

La série Homeland démocratise le piratage des pacemakers

visuels siteweb.png
frise_chrono.png

2013

Détournement d’un pacemaker par Barnaby Jack

visuels siteweb (1).png
frise_chrono.png

2017

La start-up Implicity crée une plateforme permettant de croiser les informations et alertes du pacemaker télésurveillé, avec les données du patient

visuels siteweb (1).png
frise_chrono.png

2021

 Révélation des données de santé de 500 000 français 

visuels siteweb (1).png
frise_chrono.png

2016

Suricate Concept annonce la possibilité d’introduire un virus capable de se propager dans un pacemaker

visuels siteweb (1).png

LES ARÈNES DU DÉBAT

Sans titre-2.png
Sans titre-2.png

 Un débat sur tous les fronts (arènes du débat)

 

La question de la sécurité des pacemakers suscite certains débats entre les différents acteurs de la société (cf. acteurs). D’une part, alors que le professeur Milan Dario affirme qu’il est impossible de déclencher une crise cardiaque sur un patient équipé de pacemaker et que le cardiologue Yvan Blankoff nie la possibilité de pouvoir prendre le contrôle d’un pacemaker à distance, l’hackeur Barnaby Jack assure avoir piraté à distance et déclenché plusieurs décharges de 830V. D’autre part, voyant une opportunité d’innovation, certaines start-up proposent des alliances avec des laboratoires pharmaceutiques, comme le montre l’association Voluntis-Sanofi.

Les acteurs
Les enjeux

LES ENJEUX

Enjeu 1 : Économique

bouclier_1.png

Enjeux 1 : Économique

Revente des données

 

Un des enjeux économiques est d’éviter la revente des données personnelles collectées par les pacemakers.  

​

Economie liée à la télésurveillance

​

La télésurveillance permet de remplacer des consultations en présentiel par des consultations en distanciel. Cela permet donc à l’Etat de faire des économies. La sécurité sociale économise donc 500€ par an et par patient

​

Investissement

 

Il est nécessaire d’investir beaucoup afin de pallier les cyber-attaques. Cependant c’est un marché porteur (d’ici 2025= 12milliards de dollars)

Enjeu 2 : Sociétaux

Discrimination

 

La fuite des données engendre des discriminations notamment pour l’accord d’un prêt. 

 

Attaque terroriste

 

La sécurité des pacemakers doit être renforcée pour parer les attaques terroristes.  

 

Anxiété

 

Les patients sont anxieux face à la vulnérabilité des pacemakers voire ils réfléchissent quant à la pose d’un pacemaker aux vues des risques.  

 

Utilisation des données

 

Les données personnelles peuvent être collectées par des organismes publicitaires ou bancaires à des fins commerciales. 

bouclier_1.png

Enjeu 2 : Sociétaux

Enjeu 3 :

Géopolitique

bouclier_1.png

Enjeu 3 : Géopolitique

 

Course au développement de l’internet des objets

 

Union Européenne est devancée par les Etats-Unis et la Chine

​

Collaboration internationale

 

Il est nécessaire de trouver des normes interétatiques de cyber sécurité

​

Confiance internationale

 

Il faut avoir une confiance internationale car les données sont souvent stockées dans des serveurs aux Etats-Unis. Il est donc important de surveiller l’évolution des règles dans un pays.  

Enjeu 4 : Sociaux

bouclier_1.png

Enjeu 4 : Sociaux

Revente des données

 

Règles strictes

 

La médecine n’a pas le droit d’avoir une marge d’erreur (risque zéro)  

 

Développement de la crainte

 

Il y a une crainte naissante face aux dangers de santé des patients  

 

Perte de confiance

 

Les personnes ont de moins en moins confiance envers le personnel médical liée à la complexité de l’information. 

Enjeu 5 : Technologique

bouclier_1.png

Enjeu 5 : Technologiques

Performance

 

Amélioration des batteries qui se rechargent grâce aux battements du cœur.  

 

Nouveaux moyens

 

Développement d’applications mobiles permettant un suivi du patient et une alerte immédiate des activités du cœur envoyée au médecin. Le MIT a également développé un système de brouilleur d’onde, fonctionnant comme un bouclier invisible afin d’empêcher le piratage des données. 

LES ACTEURS DU DÉBAT

visuels siteweb.png

Les patients

Ils craignent à la fois le piratage et la prise contrôle par un hacker de leur pacemaker mais aussi le piratage de leurs données. En effet 7 pacemakers de 4 entreprises différentes ont été piratées et de nombreuses failles ont été détectées.  

Les spécialistes du numérique

Barnaby Jack (expert de la société de sécurité IOActive) : "Le scénario présenté dans Homeland est tout à fait réaliste” 

Bien que Medtronic affirme que les conditions à réunir pour prendre la main sur un pacemaker sont difficilement réunissables. Barnaby Jack affirme que le piratage d’un pacemaker peut se faire de manière très simple 

Les organisations

Food and Drug Administration (garante de la sécurité sanitaire aux Etats- Unis) : “Nous sommes inquiets de la vulnérabilité en termes de cybersécurité et d’incidents qui pourraient toucher directement des appareils médicaux ou des réseaux d’hôpitaux” 

Les start-ups

Elles peuvent être de vraies solutions : voyant une opportunité d’innovation, certaines start-up proposent des alliances avec des laboratoires pharmaceutiques, comme le montre l’association Voluntis-Sanofi, qui permet de contrôler automatiquement le taux d’insuline. 

Les hackeurs

Ce sont eux qui sont au cœur des nombreuses inquiétudes en ce qui concerne les piratages de pacemakers. Cependant, ce sont également eux qui, grâce à leur expertise en la matière, peuvent aider les start-ups/industriels à produire des pacemakers sécurisés. 

Le monde pharmaceutique

Kevin Fu (professeur spécialisé dans le domaine de la santé) : “ La bonne nouvelle, c’est que nous n’avons connaissance d’aucun accident dans le monde réel. Mais la mauvaise nouvelle, c’est qu’il n’y a personne qui s’intéresse scientifiquement au sujet”

Les débats
bottom of page