Réflexions métaphysico-virales

Si je me laisse pousser la barbe façon hipster, sera-t-il plus confortable de dormir la barbe sur ou sous le drap de lit ? Que voulait vraiment dire ma grand-mère quand j’étais petit lorsqu’elle me lançait à table : « Mange, tu ne sais pas qui te mangeras » ? Y a-t-il un infini entre l’infini dénombrable des entiers et l’indénombrable des réels ? Pourquoi Actarus fait-il deux demi-tours avec son siège dans la procédure « autolargue » (j’invite le lecteur curieux à aller faire un tour ici[1] pour un début de réponse : c’est un sujet majeur qui apparemment hante depuis des décennies des générations de quadras et quinquas aficionados du Club Dorothée) ? Bref, que du lourd.

Entre autres sujets, il y a celui des virus qui me fascine. Par « virus », j’entends bien sûr la large famille des malwares, qui comporte les virus, les vers, les chevaux de Troie, les spywares, etc. Et surtout leur dernier avatar, les cryptolockers ou rançongiciels. Nulle envie de refaire l’histoire de toutes ces cochonneries – on trouve d’excellents articles sur le Web, du genre ici[2] ou ici[3] –, ce qui m’intéresse, c’est plutôt l’avenir à moyen terme (six mois en informatique), long terme (deux ans), voire très long terme (cinq ans). Et si je devais faire une analyse de la situation, subtilement nuancée et reprenant le vocabulaire de mon ado de neveu, je dirais en un mot comme en cent : « Ça craint grave tonton. »

Le premier malware connu date de 1962, et il s’agissait plutôt d’un jeu entre ingénieurs des Bell Labs. Les premières épidémies datent des années 1980, mais le niveau d’interconnexion était si faible qu’il suffisait de tripoter le bitouniou de la disquette 5 pouces 1/4 pour s’en prémunir. Là, soyons clairs, personne n’a vu venir le coup : il y a 10 ou 15 ans, tous les spécialistes de l’informatique psychotaient sur les spams, phénomène dont on ne pensait jamais voir le bout. Force est de constater que la sécurité s’est largement améliorée de ce côté.

Pour les malwares, c’est une autre musique. D’une part, ils rapportent des sous. S’il y a du dopage à vélo et (semble-t-il) un peu moins à la pétanque, ce n’est pas parce que les cyclistes sont foncièrement mauvais : organisez un tournoi annuel de pétanque à Knokke-le-Zoute avec 10 millions de prix pour le vainqueur, et dans trois ans vous verrez arriver des papis aussi chargés qu’une mule traversant le Rio Grande.

D’autre part, c’est très peu risqué. Enfilez-vous sur la tête un collant avec un trou pour la bouche et deux pour les yeux et allez braquer la mercerie du coin de la rue : entre ce que cela vous rapportera et le risque de vous faire pourchasser par des vigiles bodybuildés, vous comprendrez rapidement qu’on peut se faire beaucoup plus de sous, beaucoup plus vite et sans bouger de son canapé en balançant des adwares sur les navigateurs de milliers de pauvres internautes (voir à ce sujet l’excellente enquête[4] de Micode sur l’infiltration d’un réseau d’arnaqueurs).

Enfin et surtout, c’est l’arme du pauvre. Et c’est vraiment ça le pire. Certes, si vous êtes le chef d’une démocrature ou d’une dictracie, vous avez tout intérêt à développer l’arme nucléaire histoire de ne pas terminer comme Saddam ou Mouammar. Mais cela prend du temps, c’est cher, et quand vous l’avez, c’est juste pour faire peur, on ne peut pas trop l’utiliser tous les jours. Par contre, mettez en place des équipes de hackers de haut vol, et tout petit que vous êtes vous pourrez faire la nique à l’Oncle Sam, tatie Angela ou tonton Vladimir : non seulement l’attribution est très compliquée, mais en plus les risques de représailles sont très faibles. S’il veut, Kim peut mettre par terre la quasi-totalité des grands hôpitaux d’un État européen avec très peu de moyens et un maximum de dégâts. Et on lui fera quoi en retour ? Une résolution à l’ONU ?

L’histoire de la vie sur Terre montre qu’aussi grosse soit l’espèce dominante elle ne peut rien face à un adversaire petit, mobile et déterminé. Pour exemple, la rivalité entre François I^er et Charles Quint (qui était rien de moins que l’empereur possédant des terres sur lesquelles le Soleil ne se couchait jamais). La stratégie de François I^er a été entre autres de payer des pirates ou des corsaires (dont le fameux Barberousse) pour harceler les positions de Charles Quint, qui dut maintenir des armées aussi nombreuses que coûteuses, tant et si bien qu’à la fin de son règne l’empire des Habsbourg était au bord de la ruine.

La menace malware n’est pas près de s’éteindre, bien au contraire. Entre les organisations mafieuses, les États voyous et les apprentis-informaticiens dans leur garage, les organisations monolithiques et/ou étatiques sont totalement inadaptées face à ce genre de menaces, autant que l’Empire romain l’était face aux invasions des hordes barbares des v^e et vi^e siècles.

Faudra-t-il un jour tout déconnecter ? Les spécialistes Sécurité arrivent la plupart du temps pour constater les dégâts et sauver ce qui peut encore l’être, mais dans presque tous les cas les dommages sont énormes. L’avenir me paraît bien sombre, même si j’espère me tromper.

C’est l’heure de ma glace à la pistache, bon été à tous.

[1] http://www.autolargue.net/ 

[2] https://www.hackersrepublic.org/culture-du-hacking/histoire-des-malwares 

[3] https://fr.wikipedia.org/wiki/Logiciel_malveillant#Historique 

[4] https://www.youtube.com/watch?v=gbYdQOde6EU