Les « grippolockers »

Il n’est de secret pour personne que l’homme et un loup pour l’homme. Depuis Caïn qui extermina un quart de la population mondiale (mais à l’époque ils n’étaient que quatre, pas dur de faire un high score) aux grands dictateurs du xxi^e siècle, en passant par Attila, Gengis Khan et Tamerlan, l’Histoire ressemble plus à un chapelet de massacres qu’à autre chose.

Et encore, tout cela n’est rien ou presque face à une petite bestiole invisible à l’œil nu : le virus de la grippe. Certes, la plus importante épidémie répertoriée depuis l’Antiquité est celle de la peste noire du xiv^e siècle (qui tua au bas mot 30 % de la population mondiale, avec des pics supérieurs à 50 % dans certaines régions telle Venise, qui se vida littéralement de ses habitants), mais si l’on excepte certaines formes de la peste (la peste noire peut difficilement être confondue avec autre chose), certains médecins de santé publique avec qui j’ai pu échanger pensent qu’il est très probable qu’à plusieurs reprises on ait confondu au cours des âges une épidémie de peste avec, en fait, celle d’une bonne grippe. Rappelons tout de même que la grippe espagnole (ainsi appelée car seuls les journaux espagnols de l’époque en parlaient, les autres nations en guerre faisaient un black-out pour ne pas entamer le moral des troupes) a fait la bagatelle de 30 millions de morts (estimation basse, 100 millions estimation haute) contre 20 millions pour le premier conflit mondial. La lutte contre les maladies transmissibles est un combat sans fin, et il suffit de lire Géopolitique du moustique (Erik Orsenna) pour comprendre que le moustique sera certainement le fossoyeur de l’espèce humaine par ce qu’il nous transmettra. Ce développement pour en arriver à la conclusion que virus et microbes sont intimement liés à la vie sous toutes ses formes biologiques, et que l’on ne s’en défera jamais.

Les virus informatiques – ou plutôt les malwares, les virus n’en sont qu’une variante parmi d’autres – existent depuis presque aussi longtemps que l’informatique, et l’on retrouve à peu près toute la palette des modes de transmission, des effets immédiats ou retardés, des versions qui « cannibalisent » leur hôte, ceux qui savent rester silencieux pendant des mois, ceux qui pompent juste ce qu’il faut de ressources pour ne pas tuer leur hôte et prospérer, etc. Bref, on a connu depuis 1970 à peu près tout ce que l’humain peut imaginer, de celui qui provoque l’écran bleu de la mort à celui qui efface les fichiers Borland (un des premiers), celui qui formate la FAT du disque dur, le trojan, le bot, maintenant les cryptolockers et déjà la dernière génération de cryptomineurs (qui siphonnent les ressources CPU de leur hôte pour miner de la cryptomonnaie). On n’en verra jamais la fin, et Jean-Paul Delahaye a démontré il y a quelques années que la question de la détection des malwares était « indécidable » au sens de Gödel, à savoir qu’il ne peut pas exister de programme qui détecte à coup sûr tous les virus – je précise que c’est un résultat qui relève de la logique en tant que branche des mathématiques, donc a priori peu susceptible d’être infirmé.

Les infections par cryptolocker ont connu en 2019 une forte croissance dans à peu près tous les secteurs, y compris dans le monde de la santé. Tout comme les virus biologiques, il existe des facteurs exogènes qui favorisent leur apparition et leur propagation : conditions d’hygiène difficiles du premier conflit mondial pour la grippe espagnole (tranchées, promiscuité des combattants, etc.), non-maîtrise des actifs (PC, serveurs, OS, patch, etc.) pour les entreprises due à une explosion du périmètre informatique sans que suivent les moyens techniques de sécurisation (le pendant de l’hygiène dans les tranchées). Des grandes entreprises du CAC ont été totalement bloquées pendant des jours ou des semaines à cause d’attaques en cryptolocker ; les hôpitaux petits ou gros subiront le même sort, si ce n’est pas en 2020, ce sera en 2021. Il faudra alors faire comme pour l’accident de Fukushima : envoyer des liquidateurs en combinaison blanche pour déverminer tout le parc, mettre au feu ce qui n’est pas récupérable ou trop infecté, repartir avec les équipements qui ont résisté (les survivants de la peste du xiv^e étaient immunisés) parce qu’il n’y a pas de raison que les lois qui gouvernent la biologie ne s’appliquent pas au monde de l’IT. Et ce jusqu’à la prochaine attaque, la prochaine version de malware, la prochaine itération de la sélection darwinienne des OS, des machines, des organisations, des entreprises. Et ce sera sans fin.

Sinon, le moral, ça va comment ?