Cybermenaces, propriété intellectuelle et biotechnologies, ces termes ne vous semblent pas liés entre eux ? Généralement, les acteurs de la propriété intellectuelle doivent répondre à d’autres types de questions. Comment financer une prise de risque sur plus de 10 ans ? Quelle est la différence entre une invention et la découverte d’un phénomène naturel ? Peut-on concevoir sans breveter ?

Néanmoins, depuis quelques années, un nouveau sujet de réflexion prend de plus en plus d'ampleur dans ce secteur : comment protéger sa propriété intellectuelle des cybermenaces ? Fuite de données, cyberespionnage, « hacktivisme » …. Les acteurs des biotechnologies s’avèrent particulièrement démunis face aux cyber-risques. Les experts de la cybersécurité apportent pourtant des réponses à leurs questions. La clé de leur survie : protéger non seulement l’accès, mais aussi les données elles-mêmes.

La propriété intellectuelle au cœur des biotechnologies

Un investissement de l’ordre de 2 milliards de dollars ; et un délai moyen de 12 ans avant la mise sur le marché du produit. Telles sont les conditions du business model typique d’une société pharmaceutique.

On comprend mieux pourquoi les brevets sont au cœur de l’industrie biotechnologique. De la pharmacie à l’écologie, en passant par l’agrochimie et l’énergie, le secteur porte un immense potentiel économique et scientifique. L’OMPI (Organisation Mondiale de la Propriété Intellectuelle) qualifie la biotechnologie de “prochain créneau porteur de l'économie du savoir”.

Or, le dépôt de brevet ne suffit pas toujours à assurer la protection des données.

Pour chaque produit rendu public, d’autres données doivent rester confidentielles. Celles-ci subissent des attaques constantes, que les acteurs de la biotechnologie échouent pour l’instant à prévenir. Or, les biotechnologies reposent presque entièrement sur l’exploitation de données confidentielles. Jusqu’à 50 % du chiffre d’affaires est réinvesti dans la R&D - par rapport à 5% dans l’industrie chimique, par exemple.

La propriété intellectuelle sous l’emprise des cybermenaces

Depuis la cyberattaque contre les laboratoires Merck & Co’s en 2017, plus personne n’ignore les risques qui pèsent sur le secteur. Le ransomware NotPetya a coûté au moins 275 millions de dollars aux assureurs.

Malgré des menaces de plus en plus présentes, les acteurs de la biotechnologie ne prennent pas encore assez la cybersécurité au sérieux. D’après une enquête Integris, 70 % des décideurs se déclarent “très confiants” dans la sécurité IT de leur entreprise… tout en admettant, pour 50% d’entre eux, d’importantes lacunes dans leurs protocoles de sécurité. Sans surprise, l’Identity Theft Resource Center enregistre près d’une fuite de données par jour dans le secteur pharmaceutique.

Qui s’en prend aux acteurs de la biotechnologie ?

Les rivalités internationales ont accru les risques de cyberespionnage. La Chine, notamment, et son “dragon à mille têtes” attaquent systématiquement la propriété intellectuelle des entreprises étrangères.

L’opposition vient également de la société civile. Certains domaines de recherche, tels que les OGM, font l’objet d’une résistance culturelle constante. L’industrie de la biotechnologie pourrait devenir une cible de choix pour les hacktivistes.

Le risque ne vient pas que de l’extérieur. Comme toutes les industries, la biotechnologie doit apprendre à gérer la négligence et même la malveillance de ses propres employés. Son engouement pour le cloud et l’introduction de l’IoT dans les processus de production la rend particulièrement vulnérable.

Cybersécurité : un plan d’action pour protéger les biotechnologies

Jusqu’ici, l’industrie biotechnologique a adopté, comme beaucoup de secteurs, une stratégie réactive face aux cybermenaces sur sa propriété intellectuelle. Les caractéristiques de chaque nouvelle attaque enrichissent une liste noire qui prévient de nouvelles violations…

L’industrie doit passer à la cybersécurité proactive, grâce à quelques mesures préventives :

  • identifier et classifier les données qui relèvent de la propriété intellectuelle, par degré de confidentialité ;
  • pratiquer la microsegmentation des données et de la circulation de l’information en interne ;
  • former les employés aux règles de sécurité, en insistant sur leur respect en toutes circonstances. Une enquête Egress 2019 a identifié les emails externes (51 %), les emails internes (46 %), et les outils collaboratifs type Dropbox (38 %) comme les principales sources de fuites de données accidentelles.

Malheureusement, tout système est faillible. L’industrie biotechnologique doit aussi se protéger face aux impacts d’une fuite de données.

Le chiffrement lutte contre les cybermenaces externes et internes à l’entreprise. Avec le chiffrement de données, celles-ci restent illisibles pour toute personne qui ne dispose pas de la clé de déchiffrement. Seald permet par ailleurs d’identifier et de chiffrer automatiquement les pièces jointes d’un mail, identifiées comme données sensibles.

Championnes de l’innovation, les biotechnologies doivent désormais ajouter la cybersécurité proactive à leurs investissements prioritaires. Cela fait partie de nos actions.

Découvrez nos solutions pour protéger les données sensibles de votre entreprise.

Better Seald than sorry.

Essayez Seald avec votre équipe.