Quelles similitudes entre virus informatique et virus biologique ?

Jean-Yves Marion est direc­teur du Labo­ra­toire lor­rain de recherches en infor­ma­tique et ses appli­ca­tions (Loria). En février 2020, il a par­ti­ci­pé, avec Arnaud Fon­ta­net, épi­dé­mio­lo­giste, à un débat du Cercle – Les Assises de la sécu­ri­té sur le thème « Virus bio­lo­giques, virus infor­ma­tiques : deux mondes sem­blables ou si différents ».

Peut-on faire l’a­na­lo­gie entre virus bio­lo­giques et informatiques ?

Jean-Yves Marion : Com­men­çons par un peu d’his­toire. L’ap­pa­ri­tion du terme de « virus infor­ma­tique » est attri­buée à Leo­nard Adle­man, pro­fes­seur d’in­for­ma­tique et bio­lo­giste molé­cu­laire, célèbre pour ses tra­vaux sur le « DNA com­pu­ting », le cal­cul à par­tir d’ADN, mais qui est aus­si l’un des créa­teurs de l’al­go­rithme de cryp­tage RSA. En 1983, l’un de ses étu­diants en thèse, Fred Cohen, déve­loppe un nou­veau type de menace infor­ma­tique ; en fait, un pro­gramme qui, lorsque les uti­li­sa­teurs le char­geaient, lui confé­rait leurs droits d’accès et leurs don­nées à leur insu. Adle­man a pro­po­sé d’ap­pe­ler ce type de pro­gramme un virus. L’a­na­lo­gie entre infor­ma­tique et bio­lo­gie était en vogue à l’é­poque : on par­lait d’in­tel­li­gence arti­fi­cielle, de réseaux de neu­rones, etc.

Cette ana­lo­gie s’ap­plique-t-elle éga­le­ment aux moyens de com­battre les virus ?

Il y a des com­pa­rai­sons pos­sibles. La notion de confi­ne­ment, par exemple, s’ap­plique bien aux réseaux. Quand un pare-feu, des ser­veurs en fron­tal et une DMZ (pour « zone démi­li­ta­ri­sée ») isolent le reste du réseau pour qu’il soit le plus pro­té­gé pos­sible, c’est un peu comme lorsque l’on met des masques pour que rien ne passe ! 

Mais si les deux uni­vers se res­semblent dans leurs façons de rai­son­ner et d’a­na­ly­ser une situa­tion, ce n’est pas le cas en ce qui concerne les solu­tions de défense. Du point de vue bio­lo­gique, le sys­tème humain est une machine fan­tas­tique, qui sait se pro­té­ger et se défendre contre les virus, les bac­té­ries, les agres­sions, etc. Il sait même se « mettre à jour » en pre­nant en compte les attaques pré­cé­dentes. Nos sys­tèmes numé­riques sont à des années-lumière de cette ingé­nio­si­té et de cette effi­ca­ci­té. Il fau­drait mieux connaître notre sys­tème immu­ni­taire pour s’en ins­pi­rer et voir ce que l’on peut trans­po­ser dans les logi­ciels anti­vi­rus. Les méca­nismes du vivant sont bien plus com­plexes et sophis­ti­qués qu’un virus conçu par un ou plu­sieurs humains ; il est donc pos­sible pour d’autres humains de com­prendre cette attaque et de la contrer. Certes, les cybe­rat­taques font des vic­times, mais on pour­ra se défendre alors que face à la pan­dé­mie de Covid-19… c’est plus difficile !

Cela signi­fie-t-il que nous pour­rions nous pré­mu­nir d’une cyber-pandémie ?

Plu­sieurs réponses. D’a­bord, ça fait des années que l’on nous pré­dit une cyber-pan­dé­mie mon­diale, que l’on dit que tout va s’ar­rê­ter, qu’il n’y aura plus de voi­tures, d’éner­gie… Et tou­jours rien ! On est loin du chaos annon­cé dans les films catastrophes. 

Mais en même temps, les attaques sont de plus en plus nom­breuses et font des vic­times chaque jour. Quand une entre­prise est atta­quée par un ran­çon­gi­ciel, qu’elle dépose son bilan et licen­cie son per­son­nel, cela a des consé­quences humaines et éco­no­miques impor­tantes. Nous avons connu plu­sieurs attaques qui ont cau­sé des dégâts irré­ver­sibles et des mil­liards de pertes dans le monde entier, comme Wan­na­Cry ou NotPetya.

C’est d’ailleurs d’au­tant plus inquié­tant que les virus évo­luent, mutent et se camouflent de mieux en mieux. Cer­tains existent en de nom­breuses varia­tions. Pre­nez l’exemple du che­val de Troie ban­caire Emo­tet, appa­ru en 2014 : il change de forme, de signa­ture ou de com­por­te­ment au fil du temps. C’est l’un des virus les plus répan­dus actuel­le­ment. Nous avons sou­mis un échan­tillon par­ti­cu­lier d’E­mo­tet à 63 anti­vi­rus sur le site Virus­To­tal de Google, et seuls 7 d’entre eux l’ont détec­té… Sans par­ler des mil­liards d’ob­jets connec­tés dans nos foyers, dans nos villes, qui peuvent être atta­qués, détour­nés de leur fonc­tion. Donc oui, une cyber-pan­dé­mie est pos­sible, mais peut-être pas sous la même forme qu’une pan­dé­mie biologique.

Que crai­gnez-vous le plus ?

Comme une épi­dé­mie, la dés­in­for­ma­tion est virale. Les outils intel­li­gents de trai­te­ment du lan­gage ou de l’i­mage sont main­te­nant tel­le­ment sophis­ti­qués qu’ils per­mettent de pro­duire des deep fake, des fausses vidéos tout à fait cré­dibles, où l’on fait dire ce que l’on veut à une per­sonne. Il est pos­sible de faire des faux likes, des faux chat­bots, de dif­fu­ser mas­si­ve­ment des fausses infor­ma­tions, d’at­ta­quer les sys­tèmes élec­to­raux… Je crois que la vraie pan­dé­mie est aujourd’­hui la désinformation.