Une fraude d’envergure dirigée contre la FDA

fda nicotineLa FDA (Agence américaine des produits alimentaires et médicamenteux) avait annoncé en juillet dernier avoir été l’objet d’un piratage. La cyberattaque s’était déroulée entre le 8 et 11 juin dernier. L’objectif des pirates informatiques était de modifier les résultats d’une enquête publique portant sur les arômes des e-liquides.

Dans un souci de santé publique, la FDA avait décidé de mener une consultation nationale concernant les arômes de vape. L’intérêt d’une telle démarche était de définir les bénéfices et les inconvénients des produits de la vape et en particulier la pertinence de certains arômes.

Il s’avère aujourd’hui que la fraude était loin d’être anecdotique. Plus de 500 000 commentaires se sont avérés faux contre seulement 22 000 avis authentiques. Les auteurs de cette cyberattaque avaient bien compris l’enjeu de cette enquête. En effet, à moyen terme, les résultats de cette consultation devaient être utilisés pour élaborer de nouvelles lois sur la vape.

fda

L’intégrité des consultations publiques menacée

La fraude a été mise en évidence en raison d’un afflux inhabituel de commentaires postés. En trois jours, les serveurs ont reçu des centaines de milliers de critiques véhémentes dirigées contre les produits de vape. L’analyse du flux a montré que les contributions provenaient, pour l’essentiel, d’un logiciel bot.

Le 25 juin, l’épidémiologiste Carl Phillips avait d’ailleurs alerté les autorités à propos d’irrégularités observées dans la consultation. Une question se pose alors. Qui est donc à l’origine de cette cyberattaque ? L’analyse des commentaires montre que certains mots et expressions sont récurrents et communs à des documents rédigés par l’organisation Campaign for Tobacco-Free Kids (CTFK). Cette association anti-tabac n’a, à l’heure actuelle, fait aucune déclaration.

Le serveur fédéral a été tellement sollicité que les données reçues pourraient ne pas être exploitables. Brent Stafford de Reg Watch s’inquiète pour le devenir des consultations publiques. En effet, des attaques massives pourraient fausser complètement le résultat d’une enquête. Une inquiétude d’autant plus légitime que l’enquête diligentée par la commission européenne sur la taxation de la vape semble également entachée d’irrégularités.