Pacemaker : existe-t-il un risque de piratage ?

L’été dernier, la Food and Drug Administration (FDA), l'agence de sécurité sanitaire américaine, a mis en garde contre un risque éventuel de piratage de pacemakers. Qu’en est-il aujourd’hui ?

Une marque pointée du doigt par la FDA

Les pacemakers peuvent-ils être piratés et si oui, quels sont les risques pour les patients ? En août 2017, la FDA dénonçait « les failles de sécurité informatique » des pacemakers de l’entreprise Abbott et avait « pu confirmer que ces failles, une fois exploitées, pouvaient permettre à une personne non autorisée d’accéder à l’appareil en utilisant du matériel disponible dans le commerce ».

En clair, l’agence américaine expliquait qu’une personne mal intentionnée pouvait prendre les commandes de ces pacemakers, et lui causer du tort en vidant la batterie ou en imposant un rythme cardiaque non approprié. La FDA avait alors recommandé aux patients de mettre à jour le logiciel de leur appareil, afin d’ajouter des protections supplémentaires. Ce souci de piratage concerne-t-il d’autres pacemakers ?

Un risque très mince pour les patients

Selon le Collège des cardiologues américains, tous les dispositifs cardiaques implantables sont potentiellement à risque. Une information tempérée par Serge Boveda, cardiologue à la clinique Pasteur à Toulouse dans les colonnes du Figaro : « La plupart des appareils implantés, que ce soient les stimulateurs cardiaques, les défibrillateurs, voire même les holters, qui enregistrent le rythme cardiaque, peuvent être suivis à distance par Internet ».

Selon lui, on peut savoir, à distance, si le comportement du patient est normal, mais aucune intervention pour nuire au patient n’est possible. « Le risque de pirater un appareil à distance apparaît quasi inexistant », explique-t-il. Certaines personnes craignent une attaque de logiciels de grande ampleur qui stopperait toute communication avec les pacemakers. Mais là encore, le risque est très mince par rapport aux bénéfices de ces appareil apportent aux patients.