En décembre, l’Agence européenne du médicament (ou EMA en anglais) révélait qu’elle était victime d’un piratage. Les hackers s’étaient emparés de plusieurs documents réglementaires sur les vaccins contre le Covid-19 fournis par les laboratoires, notamment Pfizer et Moderna.

Un mois plus tard, le 12 janvier, une partie du butin, celle concernant Pfizer, a été publiée sur un forum russe du dark web, puis relayée sur un autre forum de vente de données très connu et facilement accessible. L’Agence européenne du médicament l’a immédiatement signalé dans un premier communiqué.

sony-logo.gif

Le vaccin convoitise des pirates depuis le début de la pandémie. // Source : CCO/Gedesby1989 de Pixabay

Mais après trois jours d’enquête , elle a publié une seconde alerte, pour prévenir que si les données publiées étaient bien celles du laboratoire, certains avaient reçu des modifications. Les pirates, dont l’identité et l’affiliation ne sont pas connues, voudraient alimenter la méfiance contre le vaccin par ce biais. Le titre de leur publication (en anglais) sur le forum laisse peu de doutes : «  Fraude stupéfiante ! Pfffizer (sic) est malfaisant ! Les vaccins sont faux ! »

La fuite modifiée pour alimenter les fantasmes anti-vaccins

C’est donc le vaccin BNT162b2, co-développé par Pfizer et BioNTech qui est visé par la publication. Pour rappel, les deux entreprises ont publié une étude pour prouver que leur vaccin est efficace à 95 % dans la prévention du Covid-19, quel que soit le profil démographique du patient. Mais le discours anti-vaccin, entre autres alimenté par des documentaires complotistes et des campagnes de désinformation, persiste largement.

Pour rappel, l’Agence européenne du médicament a pour mission d’évaluer et d’approuver les médicaments (dont les vaccins) avant leur diffusion dans l’Union européenne. Son rôle de régulateur consiste à observer à la loupe un corpus de documents très détaillés, fourni par les laboratoires et à déterminer si le médicament respecte les exigences réglementaires et sanitaires de l’UE. L’EMA précise que dans le cas des documents de Pfizer, les hackers ont aussi eu accès à des emails internes et confidentiels sur le processus d’évaluation des vaccins contre le Covid-19. Ce sont ces échanges que les pirates ont modifiés. « Nous avons vu qu’une partie de cette correspondance a été publiée, mais elle ne l’est pas dans son intégralité. De plus, les auteurs de cet acte y ont ajouté des commentaires », a déclaré une porte-parole de l’Agence à Ars Technica. Les victimes de la manipulation n’ont pas donné le détail des modifications.

Toutes les données sur la conception, le transport ou encore le stockage de vaccins font l’objet d’attaques répétées depuis le début de la pandémie. Le piratage de l’EMA est aujourd’hui la seule tentative réussie rendue publique, et il est possible qu’on en entende encore parler : en plus des échanges, la masse de documents volée contre des images et des présentations PowerPoint, entre autres documents confidentiels…


Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !