Cybersécurité : la menace plane sur l’industrie pharmaceutique
La cybersécurité est une problématique centrale pour bien des organisations. Les menaces sont de plus en plus nombreuses, et les risques en cas d’attaque de plus en plus grand. L’industrie pharmaceutique est particulièrement touchée par la hausse de la menace de cyberattaques.
L’industrie pharmaceutique : une cible de choix
Entre 2019 et 2021, les cyberattaques ont été multipliées par quatre. Selon Charlotte Drapeau, cheffe du bureau santé et société de l’Agence nationale de la sécurité des systèmes d’information (ANSSI), la crise sanitaire en a été un facteur d’aggravation.
Aucun secteur n’est épargné, mais certains sont plus visés que d’autres. Ainsi, en 2020, 24 incidents dans le secteur de la santé ont été enregistrés, dont 7 visant l’industrie pharmaceutique.
Les données récupérées sont généralement revendues, mais dans d’autres cas, les attaques sont menées à des fins d’espionnage. « Les savoir-faire, données de recherche, brevets ou encore données de santé offrent un avantage concurrentiel à celui qui les détient », explique Charlotte Drapeau.
Des causes multiples
Plusieurs causes peuvent être identifiées. Tout d’abord, la crise du Covid-19 a encore plus mis en avant l’industrie pharmaceutique, ce qui a pu attirer des escrocs.
Ensuite, le développement des ransomwares rend les attaques plus simples. Il est aujourd’hui facile d’acheter un ransomware sur certaines places de marché.
Les organisations de la santé utilisent par ailleurs un nombre très important de services internet : plus de 20 000, contre 7600 dans le domaine de l’assurance par exemple.
Mais les attaques ne proviennent pas seulement d’internet. Les systèmes d’informations sont eux aussi la cible de nombreuses attaques.
Conséquences & préventions
En cas d’attaque, les conséquences peuvent être immenses ! IBM a publié en 2021 un rapport, dans lequel il évalue que chaque attaque coûte en moyenne cinq millions de dollars à une entreprise du secteur pharmaceutique. Un chiffre en hausse par rapport à l’année précédente. En plus de l’impact financier, ces attaques ont également d’autres répercussions, comme la désorganisation des services, un retard dans la livraison des produits, ou encore un impact psychologique sur les salariés.
Pour limiter les attaques, l’anticipation doit encore une fois être de mise : prévoir un plan de gestion de crise, réaliser des exercices, faire des sauvegardes sécurisées, etc.
Il est par ailleurs primordial de mettre en place une gestion efficace des accès à privilèges pour éviter à tout pirate de contourner les privilèges et d’accéder à des données sensibles.
L’avis de Pérenne’IT
Les organisations du secteur de la santé, et plus particulièrement pharmaceutique, font parties des plus visées par les cyberattaques.
Il est par conséquent logique que la cybersécurité soit une priorité de leur transformation numérique.