Deux sociétés pharmaceutiques en ligne pour la première approbation conditionnelle de leur vaccin Covid-19 par le régulateur européen des médicaments ont déclaré mercredi 9 décembre que leurs documents avaient été « illégalement consultés » lors d’une cyberattaque sur un serveur de l’Agence européenne des médicaments.
Pfizer et BioNTech ont déclaré que des documents relatifs à leur candidat avaient été consultés, mais qu ‘ »aucun système n’a été violé en relation avec cet incident. »
«Nous ne sommes pas au courant de l’accès à des données personnelles», a déclaré Pfizer dans un communiqué, tandis que BioNTech a déclaré qu’elle «ignorait que les participants à l’étude avaient été identifiés grâce aux données consultées« . « L’EMA nous a assuré que la cyberattaque n’aura aucun impact sur le calendrier de son examen », ont ajouté les deux sociétés.
Pendant ce temps, le cyber-chien de garde britannique a déclaré qu’il «travaillait avec des partenaires internationaux pour comprendre l’impact de cet incident affectant le régulateur européen des médicaments». «Il n’y a actuellement aucune preuve suggérant que le régulateur britannique des médicaments a été affecté», a déclaré le National Cyber Security Center dans un communiqué.
La Grande-Bretagne a commencé mardi à déployer les premiers vaccins dans le monde occidental.
Le régulateur des médicaments de l’UE a déclaré mercredi plus tôt qu’il avait été victime d’une cyberattaque, quelques semaines à peine avant qu’il ne se prononce sur une approbation spéciale pour deux vaccins contre le coronavirus.
L’EMA basée à Amsterdam a déclaré que l’incident faisait l’objet d’une enquête, mais n’a pas précisé quand il avait eu lieu ni si son travail sur Covid-19 était visé.
«L’EMA a fait l’objet d’une cyberattaque. L’agence a rapidement lancé une enquête complète, en étroite coopération avec les forces de l’ordre et d’autres entités concernées », a déclaré l’EMA dans un bref communiqué.
Une porte-parole de l’EMA a par la suite déclaré à l’AFP «l’EMA est pleinement fonctionnelle et tout le travail se poursuit».
L’équipe criminelle de haute technologie de la police nationale néerlandaise a été impliquée dans l’enquête sur la cyberattaque, mais la police n’a pas donné plus d’informations, a rapporté l’agence de presse néerlandaise ANP.
Le rôle de l’EMA en tant que régulateur des médicaments pour les 27 pays de l’UE signifie qu’elle a accès aux données sur la sécurité et la qualité des médicaments provenant d’essais cliniques et de tests en laboratoire auprès des entreprises qui demandent une autorisation.
L’agence a déclaré qu’elle rendrait une décision sur l’approbation conditionnelle du vaccin Covid-19 de Pfizer-BioNTech lors d’une réunion qui se tiendra au plus tard le 29 décembre, tandis qu’une décision sur la version de Moderna devrait suivre le 12 janvier.
Il procède également à des examens des vaccins développés par l’Université d’Oxford-AstraZeneca et Johnson & Johnson.
La nouvelle de la cyberattaque est arrivée la veille du jour où le chef de l’EMA, Emer Cooke, devait informer le Parlement européen du processus d’approbation des vaccins contre le coronavirus. L’EMA – qui a déménagé à Amsterdam après que la Grande-Bretagne ait quitté l’Union européenne en janvier 2019 – doit également organiser une réunion publique spéciale en ligne pour discuter de Covid-19.
Il y a eu une série d’avertissements concernant le piratage lié à la pandémie de coronavirus. En juillet, la Grande-Bretagne a accusé des pirates informatiques basés en Russie et liés au Kremlin de cibler des laboratoires menant des recherches sur les vaccins contre le coronavirus.
Des cybercriminels ont tenté d’attaquer plusieurs sociétés pharmaceutiques développant des vaccins, notamment Johnson & Johnson, Novavax, AstraZeneca et des laboratoires sud-coréens, selon le Wall Street Journal. Des laboratoires espagnols auraient été attaqués par des cybercriminels chinois, a rapporté le journal El Pais en septembre.
Microsoft a appelé à une répression en novembre contre les cyberattaques perpétrées par des États et des «acteurs malveillants» après qu’une vague de piratage ait perturbé les organisations de soins de santé luttant contre le virus.
IBM a déclaré la semaine dernière qu’il avait également découvert une série d’attaques, à nouveau menées par des acteurs étatiques, contre des entreprises impliquées dans l’effort de distribution du vaccin.
La direction générale de la fiscalité et de l’union douanière de la Commission européenne a été l’une des cibles des attaques, de même que les entreprises européennes et asiatiques impliquées dans la chaîne d’approvisionnement, a déclaré IBM.
Ce n’est pas non plus la première fois qu’un organisme international basé aux Pays-Bas est ciblé par des pirates. Les autorités néerlandaises ont expulsé quatre présumés agents des renseignements russes en 2018 après une tentative présumée de pirater l’Organisation pour l’interdiction des armes chimiques à La Haye, en utilisant du matériel à l’arrière d’une voiture garée dans un hôtel voisin.