Un cœur crypté
sur
Depuis que les cardiologues ont délocalisé une partie de leur service sur Wi-Fi et défibrillateurs cryptés AES, le cœur des patients est exposé aux hackers belliqueux et aux interférences létales. Pire encore, plusieurs spécialistes en sécurité informatique ont démontré qu'ils peuvent subrepticement reprogrammer un défibrillateur à rester inactif en dépit d'une urgence cardiaque voir même, l’inciter à délivrer un choc de 700 volts lorsqu'il n'en faut pas. À ce rythme là, on se demande qui donc pourrait, même artificiellement, prolonger sa vie d’un seul pouls ?
Un semblant de soulagement provient des chercheurs de Rice University, collaborant depuis un certain temps avec RSA security (une entreprise spécialisée en cryptographie), pour la mise au point d’un lecteur local destiné à informer le patient d’une manœuvre ou d’un changement subit sur son implant. L’idée est de s’assurer que celui qui tente de reprogrammer ou de télécharger des données à partir d'un implant n’est pas un pirate distant. Ce n’est qu’après une série d’authentifications biométriques que les modifications prendront cours sur le défibrillateur. Ce qui revient à munir le patient d’une clé de décryptage pour son « cœur ». Le dispositif peut même travailler dans des situations d'urgence où aucun retard n’est toléré.
Mais alors, il est important de souligner que la menace s’est juste déplacée vers le cardiologue. Nul ne peut, en effet, certifier que son docteur Jekyll ne se sera pas transformé en Mister Hyde après une attaque pirate. On croisera les doigts pour que ça n’arrive pas, ou mieux, on aura confiance. Et là encore, on ne sait toujours pas à quoi s’en remettre. Qui donc pourrait, même par chiffrement, prolonger sa vie d’un seul pouls ? Dieu seul le sait...
Discussion (0 commentaire(s))