Des chercheurs dans un des laboratoires de l'Institut Pasteur.

Des hackers ont tenté d'entrer dans les systèmes informatiques de l'Institut Pasteur en passant par des universités et d'autres laboratoires.

Institut Pasteur / William BEAUCARDET

La France ne fait donc pas exception à la règle. Tout comme les États-Unis, l'Israël ou l'Allemagne, plusieurs laboratoires de recherche - le CNRS et l'Inserm - ainsi que des universités comme Paris-Descartes, ont été l'objet de cyberattaques. Certains ordinateurs ont parfois été infectés par un logiciel malveillant, selon les informations recueillies par L'Express. Leur point commun ? Tous collaborent avec l'Institut Pasteur, qui vient d'abandonner son principal projet de vaccin contre le Covid mais poursuit ses recherches sur deux autres candidats vaccins. Hasard ou actions coordonnées pour s'emparer de ces précieux travaux ? "Il y a eu des tentatives et des intrusions, mais pas d'exfiltration de données à ce stade", indique un proche du dossier.

Publicité

Les incidents sont suffisamment sérieux pour mobiliser les services de l'État, que ce soit l'Agence nationale de la sécurité des systèmes d'information (Anssi) ou la Direction générale de la sécurité intérieure (DGSI). La période actuelle offre un contexte inédit pour les cybercriminels ; le télétravail généralisé ouvre des brèches dans la sécurité des systèmes informatiques. La recrudescence des velléités de piratage peut être motivée par de la prédation économique, mais aussi par une volonté d'espionnage étatique dans la course au vaccin. "C'est un risque que nous ne sous-estimons pas. Nous sommes préparés à cette menace et vigilants", commente Lola Menahem, porte-parole adjointe de la police nationale.

LIRE AUSSI : Entre Moscou et Paris, la cyberguerre est déclarée

Depuis plusieurs mois, le niveau des assauts dans ce secteur est plus élevé que la moyenne. "Les enjeux ne se limitent pas aux questions de santé publique, note Jérôme Poirot, ancien adjoint du coordinateur national du renseignement, dans son livre Renseignement et espionnage (Editions Plon). Pour un pays, surtout non démocratique, disposer d'un vaccin ou d'un traitement pour combattre une pandémie peut constituer un vecteur de puissance, un moyen de domination ou de pression."

Les chercheurs en université, des cibles de choix

Dans cette bataille, les enseignants-chercheurs sont des cibles de choix. Leur culture du partage et de l'échange d'informations entre pairs en fait une porte d'entrée idéale pour les hackers afin d'accéder, ensuite, plus facilement à d'autres structures bien mieux protégées. Une fois leur poste compromis, le pirate peut envoyer des mails avec le nom du chercheur, accompagnés de pièces jointes renfermant un logiciel malveillant. Ce message, en apparence légitime, est ensuite adressé à un membre du personnel de l'Institut Pasteur pour le leurrer. Plusieurs de ces actes ont ainsi été bloqués en France. L'Anssi, l'université Paris-Descartes et l'Institut Pasteur que nous avons contactés n'ont pas souhaité faire de commentaires. Le CNRS et l'Inserm n'ont pas répondu à nos sollicitations.

Le 13 novembre dernier, Microsoft avait déjà diffusé une alerte, affirmant avoir identifié des entreprises pharmaceutiques et des chercheurs visés par des cyberattaques russes ou nord-coréennes. Parmi les différents pays figurait la France, sans précision sur le nom des victimes.

Sur le qui-vive, les autorités hexagonales respectent leur doctrine selon laquelle elles se gardent de ne pratiquement jamais attribuer publiquement une cyberattaque à un pays. De même, en novembre, l'Agence européenne du médicament avait reconnu avoir subi plusieurs agressions de même nature, mais n'avait pas non plus révélé de détail sur les commanditaires. Des documents concernant la demande d'autorisation de mise sur le marché du vaccin de Pfizer et de BioNtech avaient alors été subtilisés. Un premier signal.

Publicité