(Rome, 15 janvier 2021). Le 9 décembre, l’EMA, l’agence européenne du médicament, a subi une cyberattaque qui visait des documents relatifs au vaccin Pfizer-Biontech. Comme l’a initialement signalé l’agence ANSA, certains documents relatifs à la demande d’autorisation du vaccin anti-Covid ont été volés. La société américaine avait assuré qu’il n’y avait pas eu de violation de données personnelles et que « ni le système Biontech ni celui de Pfizer n’ont été violés dans le cadre de cet incident ». Aujourd’hui, une note de la Commission européenne fait savoir que ces documents « ont été manipulés avant d’être publiés en ligne, dans le but de saper la confiance dans les vaccins ».
La clarification a été rendue nécessaire après la publication de certaines rumeurs selon lesquelles la correspondance piratée montre une pression exercée par la Commission sur l’EMA pour accélérer les délais d’approbation du vaccin. Parmi les documents concernés par la cyberattaque « figure la correspondance électronique interne/confidentielle datant de novembre, relative aux processus d’évaluation des vaccins Covid-19. Une partie de la correspondance a été manipulée par les auteurs avant la publication d’une manière qui pourrait saper la confiance dans les vaccins », déclare également l’EMA.
« Deux autorisations de mise sur le marché de l’UE pour les vaccins Covid-19 ont été accordées fin décembre/début janvier à la suite d’une évaluation scientifique indépendante », explique-t-elle. «En raison du taux élevé de contagion dans l’UE, il est urgent que la santé publique rende les vaccins disponibles aux citoyens de l’UE dès que possible. Malgré cette urgence, il y a toujours eu un consensus dans toute l’UE pour ne pas compromettre les normes de qualité élevées et pour fonder toute recommandation sur la force de preuves scientifiques sur la sécurité, la qualité et l’efficacité d’un vaccin et rien d’autre », assure l’EMA. «Les autorisations sont accordées lorsque des preuves démontrent de manière convaincante que les avantages de la vaccination l’emportent sur les risques du vaccin. Tous les détails des évaluations scientifiques sont accessibles au public dans les rapports d’évaluation publics européens sur le site web de l’EMA », a poursuivi l’Agence, ajoutant que « l’enquête en cours sur la cyberattaque a révélé que certains des documents consultés illégalement concernaient des médicaments et des vaccins Covid-19 appartenant à des tiers ont fui sur Internet ».
Les tentatives de cyber-piratage contre les organisations sanitaires et médicales se sont intensifiées pendant la pandémie : les attaquants, des entités étatiques aux « non-conformistes » individuels recherchent des informations précieuses pour leurs propres fins, qui peuvent être de la propagande/désinformation ou pour le profit.
Il y a une véritable « guerre » autour des vaccins anti Covid-19 qui implique des organismes publics et privés non seulement pour une question de prestige : discréditer un vaccin concurrent, c’est avoir la possibilité de vendre sa propre découverte, avec un rendement économique potentiellement énorme. C’est pourquoi toute la chaîne d’approvisionnement et de distribution des vaccins est confiée à la supervision (et au contrôle) des organismes militaires : l’Italie a en effet identifié son hub vaccinal à l’aéroport de Pratica di Mare.
Les organismes d’agrément, comme l’EMA pour l’Europe, l’AIFA pour l’Italie ou la FDA pour les États-Unis, sont donc au centre de l’attention des cybercriminels au même titre que les industries pharmaceutiques : si, à travers manipulation des données, s’il était possible de discréditer les processus de certification d’un vaccin, cela saperait la confiance de la population et même des gouvernements, qui pourraient décider de changer la source d’approvisionnement.
Cette perspective ouvre des hypothèses sur les auteurs possibles de la rupture des serveurs EMA : qui aurait eu intérêt à manipuler les données sur les autorisations du vaccin Pfizer-Biontech alors juste approuvé en Europe ? Une société pharmaceutique concurrente ? Il est difficile de penser que Moderna ou Astra-Zeneca, dont les vaccins ont déjà été certifiés ou sont proches de la certification, auraient pu orchestrer une action similaire. Une entité étatique étrangère ? Ici, les hypothèses deviennent plus fascinantes.
En fait, il n’est pas nouveau qu’un État décide de recourir à des activités informatiques pour organiser une campagne de désinformation à son profit, et l’urgence pandémique actuelle a montré, une fois de plus, qu’une simple nouvelle artificielle, lancée sur le web, suffit, pour déclencher une réaction en chaîne de méfiance et de suspicion: la désinformation court vite dans le cyber-monde et une fois mise en œuvre, il est très difficile de la nier. L’exemple de la campagne d’auto-absolution chinoise qui a pointé du doigt l’origine de la pandémie d’abord contre les États-Unis puis contre l’Italie témoigne de ce modus operandi (mode opératoire).
Le virus, et le vaccin, s’inscrivent donc dans une stratégie plus large, une nouvelle forme de guerre définie comme hybride et qui utilise tous les moyens, civils ou militaires, pour saper les capacités de l’adversaire ainsi que la confiance qui est placée dedans. On pourrait donc supposer que cette cyberattaque a été menée par une entité étatique qui a des intérêts, non seulement commerciaux, à saper la confiance dans le système occidental et, en particulier, aux États-Unis, compte tenu de l’objectif de l’attaque. C’est pourquoi la pensée va, de force, à ceux qui sont les adversaires des États-Unis : l’Iran, la Chine, la Corée du Nord et la Russie.
Paolo Mauri. (Inside Over)