6_computer virus
π Digital
Sommes-nous prêts pour une cyber-pandémie ?

Quelles similitudes entre virus informatique et virus biologique ?

Sophy Caulier, journaliste indépendante
Le 3 mars 2021 |
3 mins de lecture
1
Quelles similitudes entre virus informatique et virus biologique ?

    Jean-Yves Marion
    Jean-Yves Marion
    professeur à l'Université de Lorraine et membre de l'Institut universitaire de France, directeur du Loria    
    En bref
    • On doit l’expression « virus informatique » (1983) à Leonard Adleman, un bio-informaticien célèbre pour ses travaux sur le « DNA computing» (le calcul à partir d’ADN).
    • Une cyberpandémie présenterait bien des ressemblances avec l’épidémie de Covid-19, mais le corps humain – notamment grâce à la sophistication de son système immunitaire – reste bien plus ingénieux que les systèmes informatiques.
    • Les virus informatiques, comme leurs homologues biologiques, sont capables de muter pour échapper à la détection. Sur les 63 antivirus testés par le labo de Jean-Yves Marion, seuls 7 ont ainsi été capables de détecter l’intrusion du cheval de Troie bancaire « Emotet ».

    Jean-Yves Mar­i­on est directeur du Lab­o­ra­toire lor­rain de recherch­es en infor­ma­tique et ses appli­ca­tions (Loria). En févri­er 2020, il a par­ticipé, avec Arnaud Fontanet, épidémi­ol­o­giste, à un débat du Cer­cle – Les Assis­es de la sécu­rité sur le thème « Virus biologiques, virus infor­ma­tiques : deux mon­des sem­blables ou si différents ».

    Peut-on faire l’analo­gie entre virus biologiques et informatiques ?

    Jean-Yves Mar­i­on : Com­mençons par un peu d’his­toire. L’ap­pari­tion du terme de « virus infor­ma­tique » est attribuée à Leonard Adle­man, pro­fesseur d’in­for­ma­tique et biol­o­giste molécu­laire, célèbre pour ses travaux sur le « DNA com­put­ing », le cal­cul à par­tir d’ADN, mais qui est aus­si l’un des créa­teurs de l’al­go­rithme de cryptage RSA. En 1983, l’un de ses étu­di­ants en thèse, Fred Cohen, développe un nou­veau type de men­ace infor­ma­tique ; en fait, un pro­gramme qui, lorsque les util­isa­teurs le chargeaient, lui con­férait leurs droits d’ac­cès et leurs don­nées à leur insu. Adle­man a pro­posé d’ap­pel­er ce type de pro­gramme un virus. L’analo­gie entre infor­ma­tique et biolo­gie était en vogue à l’époque : on par­lait d’in­tel­li­gence arti­fi­cielle, de réseaux de neu­rones, etc.

    Cette analo­gie s’ap­plique-t-elle égale­ment aux moyens de com­bat­tre les virus ?

    Il y a des com­para­isons pos­si­bles. La notion de con­fine­ment, par exem­ple, s’ap­plique bien aux réseaux. Quand un pare-feu, des serveurs en frontal et une DMZ (pour « zone démil­i­tarisée ») iso­lent le reste du réseau pour qu’il soit le plus pro­tégé pos­si­ble, c’est un peu comme lorsque l’on met des masques pour que rien ne passe ! 

    Mais si les deux univers se ressem­blent dans leurs façons de raison­ner et d’analyser une sit­u­a­tion, ce n’est pas le cas en ce qui con­cerne les solu­tions de défense. Du point de vue biologique, le sys­tème humain est une machine fan­tas­tique, qui sait se pro­téger et se défendre con­tre les virus, les bac­téries, les agres­sions, etc. Il sait même se « met­tre à jour » en prenant en compte les attaques précé­dentes. Nos sys­tèmes numériques sont à des années-lumière de cette ingéniosité et de cette effi­cac­ité. Il faudrait mieux con­naître notre sys­tème immu­ni­taire pour s’en inspir­er et voir ce que l’on peut trans­pos­er dans les logi­ciels antivirus. Les mécan­ismes du vivant sont bien plus com­plex­es et sophis­tiqués qu’un virus conçu par un ou plusieurs humains ; il est donc pos­si­ble pour d’autres humains de com­pren­dre cette attaque et de la con­tr­er. Certes, les cyber­at­taques font des vic­times, mais on pour­ra se défendre alors que face à la pandémie de Covid-19… c’est plus difficile !

    Cela sig­ni­fie-t-il que nous pour­rions nous pré­mu­nir d’une cyber-pandémie ?

    Plusieurs répons­es. D’abord, ça fait des années que l’on nous prédit une cyber-pandémie mon­di­ale, que l’on dit que tout va s’ar­rêter, qu’il n’y aura plus de voitures, d’én­ergie… Et tou­jours rien ! On est loin du chaos annon­cé dans les films catastrophes. 

    Mais en même temps, les attaques sont de plus en plus nom­breuses et font des vic­times chaque jour. Quand une entre­prise est attaquée par un rançongi­ciel, qu’elle dépose son bilan et licen­cie son per­son­nel, cela a des con­séquences humaines et économiques impor­tantes. Nous avons con­nu plusieurs attaques qui ont causé des dégâts irréversibles et des mil­liards de pertes dans le monde entier, comme Wan­naCry ou NotPetya.

    C’est d’ailleurs d’au­tant plus inquié­tant que les virus évolu­ent, mutent et se cam­ou­flent de mieux en mieux. Cer­tains exis­tent en de nom­breuses vari­a­tions. Prenez l’ex­em­ple du cheval de Troie ban­caire Emotet, apparu en 2014 : il change de forme, de sig­na­ture ou de com­porte­ment au fil du temps. C’est l’un des virus les plus répan­dus actuelle­ment. Nous avons soumis un échan­til­lon par­ti­c­uli­er d’E­motet à 63 antivirus sur le site Virus­To­tal de Google, et seuls 7 d’en­tre eux l’ont détec­té… Sans par­ler des mil­liards d’ob­jets con­nec­tés dans nos foy­ers, dans nos villes, qui peu­vent être attaqués, détournés de leur fonc­tion. Donc oui, une cyber-pandémie est pos­si­ble, mais peut-être pas sous la même forme qu’une pandémie biologique.

    Que craignez-vous le plus ?

    Comme une épidémie, la dés­in­for­ma­tion est virale. Les out­ils intel­li­gents de traite­ment du lan­gage ou de l’im­age sont main­tenant telle­ment sophis­tiqués qu’ils per­me­t­tent de pro­duire des deep fake, des fauss­es vidéos tout à fait crédi­bles, où l’on fait dire ce que l’on veut à une per­son­ne. Il est pos­si­ble de faire des faux likes, des faux chat­bots, de dif­fuser mas­sive­ment des fauss­es infor­ma­tions, d’at­ta­quer les sys­tèmes élec­toraux… Je crois que la vraie pandémie est aujour­d’hui la désinformation.