Chaque année, 60 000 personnes se font implanter un pacemaker. Ce dispositif médical implantable (DMI), comme beaucoup d'autres, fonctionne sans fil. Il permet aux soignants un accès rapide aux données de leur patient, ce qui peut être vital en cas d’urgence. Mais ces appareils ne disposent pas de protection. Pacemakers, pompes à insuline et autres défibrillateurs sont donc exposés au piratage. C’est ce danger que des chercheurs de la Rice University (Texas) tentent de réduire.
"Heart-to-Heart" (Cœur à cœur), tel est le nom de la technologie anti-piratage développée par l’université américaine Rice. Elle fonctionne sur un principe simple en apparence : les battements de cœur du patient constituent le "mot de passe" de son pacemaker. Le logiciel analyse en fait des données complexes. Lorsqu’un soignant touche le patient, le dispositif tire une signature de l’électrocardiogramme du malade. L’appareil interne compare ensuite sa signature à l’appareil externe. Si elles correspondent à 100%, l’accès aux relevés est autorisé.
Un mot de passe imprévisible
"Le signal émis par nos battements de cœur est différent à chaque seconde, donc le mot de passe change tout le temps," explique Masoud Rostami, ingénieur électrique et informatique à la Rice University. Ce mot de passe imprévisible est donc potentiellement impiratable. La clé de la technologie "Heart-to-Heart," c’est qu’elle passe par le toucher. Il est aujourd'hui possible d’agir à distance sur les DMI. Le dispositif, lui, "oblige quiconque veut lire les données de l’appareil à vous toucher," précise Masoud Rostami.
A l’heure où les appareils de santé implantés se développent, la question de leur sécurité est plus importante que jamais.