Jean-Yves Marion est directeur du Laboratoire lorrain de recherches en informatique et ses applications (Loria). En février 2020, il a participé, avec Arnaud Fontanet, épidémiologiste, à un débat du Cercle – Les Assises de la sécurité sur le thème « Virus biologiques, virus informatiques : deux mondes semblables ou si différents ».
Peut-on faire l’analogie entre virus biologiques et informatiques ?
Jean-Yves Marion : Commençons par un peu d’histoire. L’apparition du terme de « virus informatique » est attribuée à Leonard Adleman, professeur d’informatique et biologiste moléculaire, célèbre pour ses travaux sur le « DNA computing », le calcul à partir d’ADN, mais qui est aussi l’un des créateurs de l’algorithme de cryptage RSA. En 1983, l’un de ses étudiants en thèse, Fred Cohen, développe un nouveau type de menace informatique ; en fait, un programme qui, lorsque les utilisateurs le chargeaient, lui conférait leurs droits d’accès et leurs données à leur insu. Adleman a proposé d’appeler ce type de programme un virus. L’analogie entre informatique et biologie était en vogue à l’époque : on parlait d’intelligence artificielle, de réseaux de neurones, etc.
Cette analogie s’applique-t-elle également aux moyens de combattre les virus ?
Il y a des comparaisons possibles. La notion de confinement, par exemple, s’applique bien aux réseaux. Quand un pare-feu, des serveurs en frontal et une DMZ (pour « zone démilitarisée ») isolent le reste du réseau pour qu’il soit le plus protégé possible, c’est un peu comme lorsque l’on met des masques pour que rien ne passe !
Mais si les deux univers se ressemblent dans leurs façons de raisonner et d’analyser une situation, ce n’est pas le cas en ce qui concerne les solutions de défense. Du point de vue biologique, le système humain est une machine fantastique, qui sait se protéger et se défendre contre les virus, les bactéries, les agressions, etc. Il sait même se « mettre à jour » en prenant en compte les attaques précédentes. Nos systèmes numériques sont à des années-lumière de cette ingéniosité et de cette efficacité. Il faudrait mieux connaître notre système immunitaire pour s’en inspirer et voir ce que l’on peut transposer dans les logiciels antivirus. Les mécanismes du vivant sont bien plus complexes et sophistiqués qu’un virus conçu par un ou plusieurs humains ; il est donc possible pour d’autres humains de comprendre cette attaque et de la contrer. Certes, les cyberattaques font des victimes, mais on pourra se défendre alors que face à la pandémie de Covid-19… c’est plus difficile !
Cela signifie-t-il que nous pourrions nous prémunir d’une cyber-pandémie ?
Plusieurs réponses. D’abord, ça fait des années que l’on nous prédit une cyber-pandémie mondiale, que l’on dit que tout va s’arrêter, qu’il n’y aura plus de voitures, d’énergie… Et toujours rien ! On est loin du chaos annoncé dans les films catastrophes.
Mais en même temps, les attaques sont de plus en plus nombreuses et font des victimes chaque jour. Quand une entreprise est attaquée par un rançongiciel, qu’elle dépose son bilan et licencie son personnel, cela a des conséquences humaines et économiques importantes. Nous avons connu plusieurs attaques qui ont causé des dégâts irréversibles et des milliards de pertes dans le monde entier, comme WannaCry ou NotPetya.
C’est d’ailleurs d’autant plus inquiétant que les virus évoluent, mutent et se camouflent de mieux en mieux. Certains existent en de nombreuses variations. Prenez l’exemple du cheval de Troie bancaire Emotet, apparu en 2014 : il change de forme, de signature ou de comportement au fil du temps. C’est l’un des virus les plus répandus actuellement. Nous avons soumis un échantillon particulier d’Emotet à 63 antivirus sur le site VirusTotal de Google, et seuls 7 d’entre eux l’ont détecté… Sans parler des milliards d’objets connectés dans nos foyers, dans nos villes, qui peuvent être attaqués, détournés de leur fonction. Donc oui, une cyber-pandémie est possible, mais peut-être pas sous la même forme qu’une pandémie biologique.
Que craignez-vous le plus ?
Comme une épidémie, la désinformation est virale. Les outils intelligents de traitement du langage ou de l’image sont maintenant tellement sophistiqués qu’ils permettent de produire des deep fake, des fausses vidéos tout à fait crédibles, où l’on fait dire ce que l’on veut à une personne. Il est possible de faire des faux likes, des faux chatbots, de diffuser massivement des fausses informations, d’attaquer les systèmes électoraux… Je crois que la vraie pandémie est aujourd’hui la désinformation.
