Publicité en cours de chargement...

Publicité en cours de chargement...

Les « grippolockers »

04 fév. 2020 - 09:44,
Tribune - Cédric Cartau
Un très bon ami s’interrogeait récemment sur la question de savoir pourquoi diable l’industrie IT ne réglait pas, une bonne fois pour toutes, cette cochonnerie que sont les cryptolockers. Après tout, pourquoi ne met-on pas dans une pièce les dix meilleurs spécialistes mondiaux de la question, avec ce qu’il faut de stock de bières, de sandwiches et de tabac qui fait rire, avec pour mission de nous plier le sujet en six mois ? À mon humble avis, personne n’a encore trouvé la parade et personne ne la trouvera jamais, pour une raison simple : il n’y en a pas. Tout du moins sur le long terme. Voici pourquoi.  

Il n’est de secret pour personne que l’homme et un loup pour l’homme. Depuis Caïn qui extermina un quart de la population mondiale (mais à l’époque ils n’étaient que quatre, pas dur de faire un high score) aux grands dictateurs du xxie siècle, en passant par Attila, Gengis Khan et Tamerlan, l’Histoire ressemble plus à un chapelet de massacres qu’à autre chose.

Et encore, tout cela n’est rien ou presque face à une petite bestiole invisible à l’œil nu : le virus de la grippe. Certes, la plus importante épidémie répertoriée depuis l’Antiquité est celle de la peste noire du xive siècle (qui tua au bas mot 30 % de la population mondiale, avec des pics supérieurs à 50 % dans certaines régions telle Venise, qui se vida littéralement de ses habitants), mais si l’on excepte certaines formes de la peste (la peste noire peut difficilement être confondue avec autre chose), certains médecins de santé publique avec qui j’ai pu échanger pensent qu’il est très probable qu’à plusieurs reprises on ait confondu au cours des âges une épidémie de peste avec, en fait, celle d’une bonne grippe. Rappelons tout de même que la grippe espagnole (ainsi appelée car seuls les journaux espagnols de l’époque en parlaient, les autres nations en guerre faisaient un black-out pour ne pas entamer le moral des troupes) a fait la bagatelle de 30 millions de morts (estimation basse, 100 millions estimation haute) contre 20 millions pour le premier conflit mondial. La lutte contre les maladies transmissibles est un combat sans fin, et il suffit de lire Géopolitique du moustique (Erik Orsenna) pour comprendre que le moustique sera certainement le fossoyeur de l’espèce humaine par ce qu’il nous transmettra. Ce développement pour en arriver à la conclusion que virus et microbes sont intimement liés à la vie sous toutes ses formes biologiques, et que l’on ne s’en défera jamais.

Les virus informatiques – ou plutôt les malwares, les virus n’en sont qu’une variante parmi d’autres – existent depuis presque aussi longtemps que l’informatique, et l’on retrouve à peu près toute la palette des modes de transmission, des effets immédiats ou retardés, des versions qui « cannibalisent » leur hôte, ceux qui savent rester silencieux pendant des mois, ceux qui pompent juste ce qu’il faut de ressources pour ne pas tuer leur hôte et prospérer, etc. Bref, on a connu depuis 1970 à peu près tout ce que l’humain peut imaginer, de celui qui provoque l’écran bleu de la mort à celui qui efface les fichiers Borland (un des premiers), celui qui formate la FAT du disque dur, le trojan, le bot, maintenant les cryptolockers et déjà la dernière génération de cryptomineurs (qui siphonnent les ressources CPU de leur hôte pour miner de la cryptomonnaie). On n’en verra jamais la fin, et Jean-Paul Delahaye a démontré il y a quelques années que la question de la détection des malwares était « indécidable » au sens de Gödel, à savoir qu’il ne peut pas exister de programme qui détecte à coup sûr tous les virus – je précise que c’est un résultat qui relève de la logique en tant que branche des mathématiques, donc a priori peu susceptible d’être infirmé.

Les infections par cryptolocker ont connu en 2019 une forte croissance dans à peu près tous les secteurs, y compris dans le monde de la santé. Tout comme les virus biologiques, il existe des facteurs exogènes qui favorisent leur apparition et leur propagation : conditions d’hygiène difficiles du premier conflit mondial pour la grippe espagnole (tranchées, promiscuité des combattants, etc.), non-maîtrise des actifs (PC, serveurs, OS, patch, etc.) pour les entreprises due à une explosion du périmètre informatique sans que suivent les moyens techniques de sécurisation (le pendant de l’hygiène dans les tranchées). Des grandes entreprises du CAC ont été totalement bloquées pendant des jours ou des semaines à cause d’attaques en cryptolocker ; les hôpitaux petits ou gros subiront le même sort, si ce n’est pas en 2020, ce sera en 2021. Il faudra alors faire comme pour l’accident de Fukushima : envoyer des liquidateurs en combinaison blanche pour déverminer tout le parc, mettre au feu ce qui n’est pas récupérable ou trop infecté, repartir avec les équipements qui ont résisté (les survivants de la peste du xive étaient immunisés) parce qu’il n’y a pas de raison que les lois qui gouvernent la biologie ne s’appliquent pas au monde de l’IT. Et ce jusqu’à la prochaine attaque, la prochaine version de malware, la prochaine itération de la sélection darwinienne des OS, des machines, des organisations, des entreprises. Et ce sera sans fin.

Sinon, le moral, ça va comment ?

Avez-vous apprécié ce contenu ?

A lire également.

Illustration Approche hétérodoxe du concept de risque résiduel

Approche hétérodoxe du concept de risque résiduel

02 juin 2025 - 22:42,

Tribune

-
Cédric Cartau

Vous voulez être le bon élève de l’auditeur 27001 qui vient constater, de visu, comment vous mettez en œuvre un SMSI. Le bon élève, avec les félicitations, le bisou sur le front et le petit papier qui va bien.

Illustration Fondation Santé Service choisit GPLExpert pour un hébergement web conforme au référentiel CaRE

Fondation Santé Service choisit GPLExpert pour un hébergement web conforme au référentiel CaRE

02 juin 2025 - 15:00,

Communiqué

- GPLExpert

GPLExpert rejoint le groupe itp tout en conservant vos interlocuteurs. Fort de 30 ans d’histoire, 160 collaborateurs, 11 agences et 6 domaines d’expertise, qui sont désormais à votre service :

Illustration La cyber et les probabilités paresseuses

La cyber et les probabilités paresseuses

26 mai 2025 - 21:29,

Tribune

-
Cédric Cartau

Récemment, j’ai assisté à la conférence d’un entrepreneur qui propose des prestations de service relatives à des « calculs d’impact ». Oui, dit comme cela, c’est étrange, mais en fait pas autant qu’il y paraît : dans l’idée, si vous disposez d’un budget fixe, entre deux choix de projets cyber (par e...

Illustration Cybersécurité, simuler pour protéger : la force des formations immersives

Cybersécurité, simuler pour protéger : la force des formations immersives

19 mai 2025 - 23:41,

Tribune

-
Christine HEULIN

Dans un secteur aussi sensible que celui de la santé, la cybersécurité et la cyber résilience sont prioritaires. Les séquences immersives intégrées dans les formations à la cybersécurité jouent un rôle essentiel pour préparer les professionnels à faire face aux menaces. Ces approches pédagogiques re...

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.