Les documents relatifs au développement du vaccin Pfizer BionTech Covid-19 ont subi un « accès illégal » dans une cyberattaque sur les organismes de réglementation des médicaments en Europe.
L’Agence européenne des médicaments (EMA) a confirmé mercredi qu’elle avait fait l’objet d’une cyberattaque, mais n’a fourni aucun détail au-delà du fait qu’une «enquête complète» avait été lancée.
Mais la moitié allemande du partenariat pour le vaccin, BioNTech, a déclaré dans un communiqué avoir été informée par l’EMA que certains documents relatifs à la «soumission réglementaire» du vaccin avaient été consultés.
«Il est important de noter qu’aucun système BioNTech ou Pfizer n’a été violé en relation avec cet incident et nous ne savons pas que les participants à l’étude ont été identifiés grâce aux données consultées», a ajouté la société.
L’EMA, qui autorise l’utilisation de médicaments dans toute l’UE, a assuré à BioNTech que l’attaque «n’aura aucun impact sur le calendrier de son examen». L’agence doit terminer son examen d’ici le 29 décembre.
Il n’était pas immédiatement clair quand et comment l’attaque avait eu lieu, qui était responsable ou quelles autres informations auraient pu être compromises.
BioNTech a déclaré qu’elle attendait de plus amples informations sur l’enquête de l’EMA sur le piratage et «répondra de manière appropriée et conformément au droit de l’UE».
La firme a ajouté qu’elle cherchait à clarifier tous les aspects du développement des vaccins et des processus de réglementation étant donné les «considérations critiques de santé publique et l’importance de la transparence».
Les cyberattaques contre les organisations médicales et de soins de santé ont augmenté pendant la pandémie de coronavirus, menées par des attaquants allant d’espions soutenus par l’État aux cybercriminels souhaitant obtenir les dernières informations sur l’épidémie.
Au cours de l’été, le National Cyber Security Center (NCSC) du Royaume-Uni a averti que les services de renseignement russes avaient ciblé des organisations travaillant sur des vaccins efficaces au Royaume-Uni, aux États-Unis et au Canada.
Plus récemment, IBM a déclaré qu’une chaîne d’approvisionnement internationale de vaccins avait été ciblée par le cyber-espionnage après avoir suivi une campagne visant la «chaîne du froid» de livraison utilisée pour transporter les vaccins.
IBM a déclaré que l’identité de l’attaquant n’était pas claire, mais les méthodes sophistiquées indiquaient qu’il s’agissait d’un État-nation.
Répondant au piratage de l’EMA, un porte-parole du NCSC a déclaré : «Le NCSC soutient la recherche et la fabrication de vaccins vitaux pour se défendre contre les cyber-menaces.
«Nous travaillons avec des partenaires internationaux pour comprendre l’impact de cet incident sur le régulateur européen des médicaments, mais il n’y a actuellement aucune preuve suggérant que le régulateur britannique des médicaments a été affecté.»
