Une cyberattaque consiste à cibler et porter atteinte à différents dispositifs informatiques dans un but malveillant. L’une des types de cyber risques est la cybercriminalité qui se manifeste par la possession des informations personnelles pour les exploiter ou pour les revendre. En Europe, d’après la commission européenne les attaques aux informations personnelles ont triplés entre 2015 et 2017, et surtout en France la cybercriminalité ne cesse d’augmenter notamment avec la crise sanitaire liée au COVID-19. L’agence européenne des médicaments (EMA) en charge d’évaluer et d’approuver les médicaments, dispositifs médicaux et les vaccins au niveau européen, a été victime d’une cyberattaque, ce qui a permis le piratage des documents liés au vaccin Pfizer/BioNTech.

– L’EMA : victime d’un piratage,

L’agence européenne des médicaments (EMA) qui est l’organe réglementaire de l’UE chargé d’approuver les vaccins contre la Covid-19, a été victime d’une cyberattaque. Le laboratoire américain Pfizer et son partenaire allemand BioNTech ont signalé que des documents liés au développement de leurs vaccins contre le Covid-19 et des données personnelles des participants aux essais cliniques ont été piratés. Pfizer et BioNTech ont été également informés par l’EMA que certains documents liés à la soumission règlementaire de leur candidat vaccin ont été consulté sans qu’elle ne partage aucun détail sur cette intrusion, à la vue d’une enquête en cours. À noter que cette cyberattaque a eu lieu suite d’une série d’avertissements à propos du piratage en liaison avec le Covid-19.

-Les acteurs de recherche des vaccins :

La course aux vaccins contre la COVID-19 met en concurrence plusieurs entreprises et laboratoires depuis le début de la crise. Ces derniers ont été la cible de cyberattaques de plus en plus nombreuses. C’est notamment le cas des entreprises Johson & Johson, Novavax, Genexine.
Même des laboratoires espagnols ont rapporté être victimes d’une cyberattaque chinoise.
Les cybercriminels utilisaient alors la méthode du harponnage, afin d’obtenir des données confidentielles et sensibles.
À noter que ces cyberattaques proviennent souvent de la Russie, la Chine et la Corée de Nord, mais il n’y a aucune preuve qui établit leur implication.

– Le droit applicable dans l’union concernant la cyber sécurité :

Dès 2016, l’Union européenne adopte les premières normes en matière de Cybersécurité avec la directive Network and Information System Security (NIS). Cette directive est transposée en droit français et fait l’objet d’une promulgation le 26 février 2018.
En outre, l’objectif principal de cette directive est de définir des mesures destinées à assurer un niveau accru de sécurité des réseaux et des systèmes d’information dans l’Union européenne.
Plus précisément, elle créée et met en avant deux nouveaux acteurs :
– Les opérateurs de services essentiels (OSE)
– Les fournisseurs de service numérique (FSN)
En 2018, le conseil et la commission européenne déclare un accord politique sur la version finale du Cybersecurity Act qui est adopté par le parlement européen le 12 mars 2019.
Moins récemment, a été également, crée l’Agence européenne chargée de la sécurité des réseaux et de l’information (ENISA), dont l’objectif principal est d’assister et de conseiller la Commission européenne ainsi que les États membres en matière de cybersécurité (à noter que le mandat actuel devrait expirer cette année).
De plus, le Cybersecurity Act crée un système de certification unique dans tous les États membres et portant sur les produits, services et processus informatiques.
Également, le Conseil européen a créé un Centre Européen de recherche et de compétence en matière de cyber sécurité, et une nouvelle directive relative à la lutte contre la fraude.
Retenons finalement que dans un contexte de plus en plus numérisé, n’importe qui peut être la cible d’une cyberattaque. Il est donc important d’accroitre la coopération des États-membres en matière de lutte contre la cybercriminalité dont les retombées politiques et économiques peuvent être parfois désastreuses et qui tendent à s’amplifier.

Gérer mes cookies