Définition Biohacking

Les pirates informatiques ne manquent pas de suite dans les idées. Surfant sur le développement du biohacking, ils s’intéressent désormais à s’introduire dans nos corps. Le développement de technologies de pointe dans l’univers de la santé ouvre un nouvel espace pour les cyberattaques. La transformation des pirates en « biohuman« , équipés de composants pour pirater les systèmes des entreprises redessine les modes d’attaques. Bienvenue dans le hacking 3.0.

 

Qu’est-ce que le biohacking ?

Le biohacking est une évolution technologique touchant directement le corps humain. Il comporte différentes approches, dont toutes ont pour objectif commun d’améliorer et d’optimiser les performances du corps et de l’esprit.

Modifications corporelles : implantation de technologie

Les biohackers, aussi appelés les biohuman ou même les cyborgs, sont des personnes désirant implanter dans leur corps des composants technologiques. Né du mouvement du transhumanisme, il s’agit d’améliorer ses capacités humaines, d’augmenter les sens, ou de les modifier avec des capteurs, des antennes, des bras robotisés, etc. Cette pratique est encore peu courante. L’implantation de composants médicaux, comme le pacemaker par exemple, encadré par des médecins, est la modification corporelle la plus utilisée.

Cependant, de nombreux chercheurs expérimentent l’ajout d’autres technologies sur un corps humain, comme ce troisième bras robotique.

Le biohacking technologique au service de la santé

Pour améliorer sa santé, son bien-être, son sommeil, nombreuses sont les personnes à utiliser des appareils connectés. Ils servent à améliorer des performances sportives, à établir des entraînements ou encore à suivre une alimentation équilibrée. Ces équipements, comme les montres de sport, les applications, l’équipement de sport connecté, collectent une multitude d’informations. Pour réaliser un suivi personnel, les entreprises ont besoin de ces données afin de répondre de manière plus efficace aux besoins de chaque organisme.

 

3 approches du biohacking exploitées par les cybercriminels

La tendance du biohacking, dans son approche technologique, séduit les pirates informatiques. Elle ouvre un nouveau champ des possibles et délivre de nouvelles sources de données à voler.

De nouvelles données personnelles à exploiter pour le biohacker

Les montres connectées ou encore les applications de nutrition enregistrent de nouvelles informations confidentielles. Si un pirate informatique n’a pas grand intérêt à connaître votre poids, ces données restent une mine d’or pour lui. En récupérant des données sur vos pratiques sportives et alimentaires, le biohacker peut lancer des campagnes de phishing très avancées. Oubliez les mails de La Poste pour un colis bloqué, vous recevrez des messages frauduleux concernant des programmes sportifs ou des compléments alimentaires pour maigrir.

Pirater les systèmes informatiques grâce aux implants technologiques

L’intégration de composants technologiques avancés au sein d’un organisme humain n’avait, à l’origine, pas vocation à entraîner des cyberattaques. Cependant, les pirates informatiques y ont vu un potentiel supplémentaire d’attaque, pour s’introduire dans les systèmes d’information des entreprises ou des organisations. Le but est, ni plus ni moins, de voler des données sensibles.

Cette technique d’intrusion risque de malmener les équipes de cybersécurité dans son mode opératoire. Le biohacker se rend physiquement sur un lieu précis, comme un datacenter par exemple, et s’introduit de manière extrêmement discrète dans les réseaux. Ce type d’attaque risque de générer quelques interrogations, notamment dans les différentes investigations menées pour remonter à sa source.

Aujourd’hui, un biohacker peut s’implanter une puce NFC. D’autres puces, servant d’émulateurs, peuvent se faire passer pour des cartes d’accès à des bâtiments, à des voitures, etc. À noter que ces ajouts dans les organismes humains peuvent aussi se faire à des fins personnelles, sans volonté de nuire. Ouvrir sa voiture en passant simplement sa main devant une serrure est parfait pour ceux qui ont tendance à perdre leur clé.

Pirater des implants de santé à l’intérieur des organismes humains

L’inquiétude provient surtout du piratage des implants de santé connectés. Aujourd’hui, la médecine use de nombreux dispositifs connectés pour soigner et améliorer les conditions de vie de ceux qui les reçoivent. Citons par exemple, les défibrillateurs cardiaques implantables, les implants cochléaires, les pompes à insuline, les neurostimulateurs, les implants pour la libération de médicaments, etc. L’Agence de l’Union européenne pour la cybersécurité (ENISA) a d’ores et déjà alerté les autorités pour mettre ses appareils sous une surveillance accrue en matière de sécurité.

Techniquement, les biohackers ne piratent pas le dispositif médical en lui-même. Ils s’introduisent au sein des systèmes des fabricants et des éditeurs pour pirater les technologies de ces appareils. Ces attaques pourraient impacter le bon fonctionnement de ces dispositifs, avec des risques réels pour les organismes. Il est à noter que ces menaces sur les dispositifs médicaux ne sont pas nées avec la tendance du biohacking. Parce qu’ils sont connectés, ces appareils présentent naturellement des risques de cyberattaques.

 

Les avantages du biohacking pour la santé

Malgré les risques de cyberattaques qui menacent aussi les différentes approches du biohacking, le concept reste très intéressant pour la santé. Il est même vital pour certains patients, dont les dispositifs les maintiennent en vie. Parmi les avantages du biohacking, citons par exemple :

  • l’amélioration du suivi de santé personnelle ;
  • l’accès à des soins personnalisés ;
  • l’autonomie des patients qui peuvent régler eux-mêmes leur dispositif de santé via leur téléphone ;
  • la réduction des interventions médicales, etc.

 

De plus, la collecte de ces nouvelles données sert à la recherche médicale. Avec des informations plus précises, les chercheurs peuvent optimiser les traitements ou en créer de nouveaux.

 

Les risques et controverses liés au biohacking

Le biohacking entraîne de nouveaux enjeux en matière de cybersécurité. Les biohackers développent de nouvelles méthodes d’intrusion. Les problèmes de sécurité des dispositifs biohackés demandent également des stratégies de protection optimale.

Un risque de menace accrue pour les équipes de sécurité

La présence d’un biohacker est impossible à détecter. Une puce implantée sous la peau se montre très discrète à l’œil nu. Un portique de sécurité, ne sait la déceler. C’est pourquoi il est difficile de se méfier du nouveau stagiaire ou du visiteur, et impossible de détecter qu’il vole vos données au moment même où vous lui parlez.

Cette détection quasi impossible rajoute du stress aux équipes de cybersécurité, déjà bien occupées à se prémunir contre les attaques traditionnelles. Les outils de détection pourront sans doute remarquer une activité inhabituelle dans les systèmes, mais remonter à la source risque de s’avérer plus difficile.

Les problèmes de sécurité liés à la collecte de données

De nouveaux acteurs, entreprises et fabricants, à l’origine des appareils connectés collectant des données de santé, représentent de nouvelles cibles pour les cybercriminels. Pour eux, la tendance du biohacking lié à la santé morale et physique est une aubaine. Elle génère de nouvelles sources de données dont les pirates sont toujours friands. Il est alors nécessaire, pour ces acteurs aussi, d’entreprendre des processus de sécurité afin d’assurer la protection des données.

Les vulnérabilités des dispositifs implantés

Les technologies servant aux dispositifs de santé implantés dans les corps doivent, elles aussi, être hautement sécurisées. Un piratage occasionnant l’arrêt des systèmes peut avoir un impact dramatique sur les individus. Il est même possible d’envisager les pires scénarios cyberterroristes, comme la manipulation à distance de ces appareils, occasionnant alors de nombreux accidents irréversibles.

Les abus potentiels des technologies de biokaching implantées dans la population

Outre la sécurité, certaines implantations de technologies posent également un problème en matière de surveillance. Le biohacking pourrait ainsi devenir un outil de contrôle afin d’analyser l’ensemble des faits et gestes de la population. Cette approche pourrait relever alors d’une violation des droits humains.

 

L’avenir du biohacking : le biohacker est-il prêt à tout s’implanter ?

Les technologies évoluent, rendant encore plus petits différents dispositifs. Un pirate déterminé pourrait, par exemple, implanter un ordinateur miniature. Couverte d’un matériau supporté par le corps humain, cette petite carte miniature est elle aussi très discrète. Elle peut simuler un point d’accès Wifi, accéder à des applications via un protocole SSH, jouer le rôle de serveur, etc. Heureusement, le corps humain n’est pas fait pour accueillir tout et n’importe quoi. Les risques de rejets, pour les biohackers, existent et pourraient entraîner des problèmes de santé.

Le biohacking a été créé pour améliorer la santé et le bien-être des individus. Basé sur une approche légitime, le concept est cependant détourné à des fins malveillantes, créant de nouveaux problèmes de cybersécurité auxquels les experts ne sont pas forcément formés. Le biohacking représente une aventure intéressante quand elle est en faveur du bien-être humain. Il est aussi une aventure périlleuse pour les équipes SI et offre de nouvelles sources à exploiter pour les pirates.