Le mois dernier, les fabricants de l’un des vaccins anti-coronavirus les plus prometteurs ont rapporté que des pirates avaient volé des documents confidentiels qu’ils avaient soumis à un organisme de réglementation de l’Union européenne. Vendredi, on a appris que les pirates informatiques avaient falsifié certains des contenus des soumissions et les avaient publiés sur Internet.
Des études sur le vaccin BNT162b2 développé conjointement par les sociétés pharmaceutiques Pfizer et BioNTech ont révélé qu’il est efficace à 95% pour prévenir le COVID-19 et qu’il est systématiquement efficace pour tous les âges, sexe, race et ethnicité. Malgré un consensus quasi universel parmi les scientifiques selon lequel le vaccin est sûr, certains critiques se sont inquiétés de ce qu’il ne l’est pas. Les pirates semblent tenter d’attiser ces inquiétudes non prises en charge.
Les données accédées illégalement par les pirates «comprenaient une correspondance électronique interne / confidentielle datant de novembre, relative aux processus d’évaluation des vaccins COVID-19», l’Agence européenne des médicaments basée à Amsterdam dit dans un communiqué. «Une partie de la correspondance a été manipulée par les auteurs avant leur publication d’une manière qui pourrait saper la confiance dans les vaccins.»
La déclaration de vendredi n’indiquait pas où les documents avaient été publiés ni comment ils avaient été falsifiés. Une porte-parole de l’EMA a déclaré dans un e-mail: « Nous avons vu qu’une partie de la correspondance n’a pas été publiée dans son intégrité et sa forme originale et / ou avec des commentaires ou des ajouts des auteurs. » Elle a refusé d’élaborer. Les responsables de Pfizer ont refusé de commenter. Les représentants de BioNTech n’ont pas pu être contactés immédiatement.
Selon détective par la société de sécurité italienne Yarix, plus de 33 mégaoctets de données du piratage EMA ont été publiés sur un forum bien connu sur le Dark Web fin décembre. Le message du Dark Web, intitulé «Fraude étonnante! Evil Pfffizer! Faux vaccins! » inclus un lien vers un forum sur un site Web en russe.
« Il n’y a pas certains éléments qui permettent de confirmer que les données récupérées ne sont qu’une partie de la fuite ou si elles incluent réellement toutes les données volées lors de la violation », lit-on dans le post Yarix, publié lundi via Google Translate. «D’un autre côté, l’intention derrière la fuite des cybercriminels est certaine: celle de nuire considérablement à la réputation et à la crédibilité de l’EMA et de Pfizer.»
Les données confidentielles sur le vaccin COVID-19 sont une denrée très prisée pour les pirates informatiques depuis le début de la pandémie. La divulgation de l’EMA est l’une des premières – sinon la premier – des documents sur les vaccins consultés à avoir été publiés.