Exploiter l’inquiétude de personnes vulnérables pour leur soutirer de l’argent. La technique est bien connue des criminels. Aucune raison qu’elle ne s’applique pas en pleine pandémie de Covid-19. Sur le Dark Web, des trafiquants n’hésitent pas à mettre en vente des doses de vaccin contrefaites, mettant ainsi en danger la vie de clients naïfs.
«En novembre, après les premières annonces de fiabilité de certains sérums par des géants de l'industrie, nous avons vu fleurir, sur cet Internet parallèle, près de mille sites traitant du sujet. Nous en avons identifié une dizaine qui proposait des doses de vaccin», explique au Parisien Xavier Duros, directeur technique de Check Point Software.
La situation est prise très au sérieux par les autorités. Une inquiétude répandue au niveau planétaire! Le 21 décembre, Jürgen Stock, patron d’Interpol, lançait un avertissement dans le magazine allemand Wirtschaftswoche: «Avec l'acheminement des vaccins, la criminalité va augmenter de manière spectaculaire.»
«Nous allons assister à des vols, à des cambriolages d'entrepôts et à des attaques lors du transport des vaccins», expliquait-il.
Les gouvernements du monde déploient les grands moyens pour protéger les précieux sérums. En Allemagne, par exemple, c’est la police fédérale qui achemine les doses, lesquelles sont stockées dans des endroits tenus secrets.
Des mesures de sécurités drastiques
En France, les ministères de la Santé et de l'Intérieur ont adressé une note aux préfets et aux agences régionales de santé (ARS). La missive met en garde contre «les actes de malveillance (dégradations, vols, attaques cyber, intrusions dans des lieux de stockage)» et autres actions menées par des «militants activistes antivaccin», voire des «actes terroristes».
👮♂️ FLASH - Une hausse « dramatique » de la criminalité liée à l’acheminement des #vaccins est à prévoir selon le directeur d’#Interpol. Pour lui, il y’aura « des vols, des cambriolages d'entrepôts et des attaques lors du transport des vaccins ». (Wirtschaftswoche) #COVID19
— Mediavenir (@Mediavenir) December 21, 2020
Transporteurs partenaires de l’américain Pfizer en Europe, DHL et Fedex ont été mis à contribution. Ils doivent respecter les délais fixés dans «un plan de transport» communiqué à l'avance aux autorités. Ils sont également tenus de garantir la confidentialité de leurs chargements. Les arrêts sont limités sur les trajets et leurs durées réduites au minimum. Le tout «en évitant les lieux d'affluence».
Chaque préfet est en mesure de faire escorter les convois par «des véhicules banalisés ou sérigraphiés». Un «appui aérien» à l’aide de drones peut aussi être mis en œuvre.
«Ce seront des transports spécialisés dans les produits de santé, comme des poches de sang voire des organes. Ce sont des transporteurs agréés, parfaitement professionnels», expliquait en décembre le ministre de la Santé, Olivier Véran, alors qu’il visitait l'un des sites de stockage à Chanteloup-en-Brie (Seine-et-Marne).
Sans surprise, ces entrepôts font également l’objet de mesures de sécurité strictes. Des dispositifs anti-intrusion ou des caméras de vidéosurveillance veillent au grain. Pour pallier une situation d’urgence, des circuits d'électricité de secours permettant de poursuivre l'activité «en mode dégradé» ont également été préconisés.
Quant à l’accès à ces zones sensibles, il fait l’objet de contrôles stricts. Il est réservé aux seules personnes autorisées, recensées sur un registre spécial ou munies d’un badge. Enfin, la sécurité informatique a été renforcée afin de se prémunir contre les risques de cyberattaque. Chaque acteur de la chaîne d’approvisionnement a été invité à renforcer sa protection «contre les intrusions dans les systèmes d'information» ainsi qu’à fermer «tous les services non indispensables». Le but? Limiter les risques de fuites de données après un phishing ou contrecarrer les tentatives d'extorsion au moyen de «rançongiciels».
Le 9 décembre dernier, l'Agence européenne des médicaments (AEM) annonçait avoir été la cible de hackers qui ont piraté des documents liés au vaccin de Pfizer-BioNTech. Sarah Pineau, officier dans la réserve opérationnelle de l'armée de terre, expliquait récemment à l’AFP que «quand des hackers lancent une attaque et demandent une rançon, ils sont quasiment sûr d'arriver à leurs fins». Elle disait craindre que la médiatisation de ces attaques «renforce la défiance des populations vis-à-vis des vaccins».
Si, pour le moment, aucune attaque de convoi ou d’entrepôt n’a fait la une des médias, on ne peut en dire autant de l’activité des criminels sur le Dark Web. Cet Internet parallèle, dont les adresses ne sont pas répertoriées par les moteurs de recherche, est très prisé des cybercriminels en tout genre. Et pour eux, la pandémie représente une opportunité.
Risques de décès
RFI rappelle que, fin 2020, l'agence européenne de police Europol avait déjà répertorié des dizaines de sites proposant des doses de vaccin de manière frauduleuse et en avait démantelé certains. «Mais les arnaques aux faux vaccins repartent à la hausse», indique l’agence qui recommande aujourd’hui «la plus grande prudence aux internautes ayant l’intention d’acquérir ces produits pharmaceutiques falsifiés et dont l’usage se révèle particulièrement nocif pour la santé», rapporte le média international français.
Et le business est juteux. Les doses vendues en ligne se négocient entre 150 et 1.000 dollars. «De nombreuses personnes ne veulent pas attendre pour être immunisés de passer par les canaux de santé officiels de leur pays. Et il y a toujours des vendeurs sur le Dark Web qui prétendent répondre aux besoins de ces impatients», analyse auprès de 20 Minutes Check Point, éditeur de logiciels de sécurité informatique pour les entreprises.
Coronavirus : Des doses vendues à plus de 1.000 dollars… Le juteux business des faux vaccins sur le Darknethttps://t.co/8HOmP892Ma
— EBouliou (@EBouliou) January 7, 2021
Récemment invitée à s’exprimer auprès de BFM TV, Aline Plançon, ex-responsable du programme international d’Interpol de lutte contre la criminalité pharmaceutique, alertait sur «une criminalité en plein développement» pour laquelle «le Covid-19 est une opportunité de générer des profits encore plus importants». D’après elle, les trafics de médicaments génèrent «à peu près 100 milliards de dollars par an».
Les vols de vaccins ne représentent pas le seul risque. D’après Aline Plançon, les trafiquants sont en mesure d’«acheter des vaccins auprès d’intermédiaires qui n'ont en rien la volonté de soigner les gens, puis de les revendre de façon illégale sur les marchés, et cela en dépit de tout stockage et de toute précaution sanitaire».
«Dans ces conditions, le vaccin peut perdre de son efficacité. Ou alors, si c'est un faux, il peut ne pas contenir les bons principes actifs et entraîner la mort de celui qui se l'injecte», alerte-t-elle.
Preuve d’un business florissant, les doses de vaccin ne sont pas les seuls produits pour lutter contre le Covid-19 en vente sur le Dark Web. Les équipes de Check Point ont ainsi repéré des ventes de chloroquine –traitement mis en avant par le professeur Didier Raoult– ou de faux résultats négatifs de tests PCR.
Les Français pas complètement épargnés malgré la Sécu
La situation est d’autant plus grave que lutter contre ce type de criminalité n’est pas simple. Les vendeurs bénéficient de techniques bien rodées. L’une des plus efficaces consiste à laisser leurs sites en ligne sur une période de temps restreinte afin de ne pas se faire repérer. Les criminels les recréent ensuite à une adresse différente. Un jeu du chat et de la souris qui complique la tâche de la police.
Et c’est loin d’être leur seul subterfuge, comme l’explique RFI: «Pour appâter le chaland, certains cybercriminels se font passer pour les représentants d’un institut de recherche ayant les ressources suffisantes pour envoyer des doses partout dans le monde. Pour être crédibles, leurs sites affichent souvent les logos de véritables sociétés pharmaceutiques et parfois ceux de l'Organisation mondiale de la santé.»
Reste que l’achat de ces doses illégales n’est pas à la portée de tous. Se connecter sur le Dark Web nécessite le téléchargement d’un logiciel et quelques connaissances de base en informatique. De plus, beaucoup des ventes se font en bitcoins. «Ce qui exclut l'achat direct par madame Michu, car il faut connaître les plateformes de vente et se procurer de la monnaie virtuelle. La vente se passe surtout entre petits revendeurs qui les dispatchent ensuite sur des cercles restreints via des messageries privées», analyse auprès du Parisien Antoine Violet-Surcouf, directeur général d'Avisa Partners et spécialiste de la contrefaçon sur Internet.
Covid-19 : des faux vaccins vendus à prix exorbitant sur le Dark Web https://t.co/AU3oMTl5vQ pic.twitter.com/RfCuYozb9I
— Manuel Hattinguais (@M_Hattinguais) January 5, 2021
Autre motif d’espoir pour l’Hexagone: la Sécurité sociale à la française. Le pays est un terreau moins fertile que d’autres nations pour la vente frauduleuse de médicaments comme le souligne auprès de RMC Antoine Violet-Surcouf:
«Il faut distinguer les consommateurs français des autres. En France, on a une Sécurité sociale très performante. Les produits médicaux sont quasi gratuits. Donc les Français n'achètent pas trop des médicaments sur Internet. Mais dans d’autres pays moins bien lotis, ce trafic est assez fréquent et existe depuis de nombreuses années déjà.»
Mais attention, cela ne signifie en aucun cas que la France est épargnée. «Il y a des achats», rappelle auprès du Parisien Xavier Ducros. Pour ne pas tomber dans le panneau, mieux vaut faire preuve de prudence et respecter quelques règles comme l’explique sur RMC Nicolas Lellouche, journaliste à 01Net:
«On va peut-être vous contacter par mail pour vous proposer des solutions miracles. La plupart du temps, ce seront des arnaques. Il ne faut pas répondre. Il ne faut surtout pas donner vos coordonnées bancaires parce que c’est comme ça que les pirates essaient aujourd’hui d'accéder aux données des gens, en se faisant passer pour des personnes qui peuvent leur apporter un service.»