Vous êtes dans : Accueil > Tribunes libres >

Les « grippolockers »

Cédric Cartau , MARDI 04 FéVRIER 2020

Un très bon ami s’interrogeait récemment sur la question de savoir pourquoi diable l’industrie IT ne réglait pas, une bonne fois pour toutes, cette cochonnerie que sont les cryptolockers. Après tout, pourquoi ne met-on pas dans une pièce les dix meilleurs spécialistes mondiaux de la question, avec ce qu’il faut de stock de bières, de sandwiches et de tabac qui fait rire, avec pour mission de nous plier le sujet en six mois ? À mon humble avis, personne n’a encore trouvé la parade et personne ne la trouvera jamais, pour une raison simple : il n’y en a pas. Tout du moins sur le long terme. Voici pourquoi.  

Il n’est de secret pour personne que l’homme et un loup pour l’homme. Depuis Caïn qui extermina un quart de la population mondiale (mais à l’époque ils n’étaient que quatre, pas dur de faire un high score) aux grands dictateurs du xxie siècle, en passant par Attila, Gengis Khan et Tamerlan, l’Histoire ressemble plus à un chapelet de massacres qu’à autre chose.

Et encore, tout cela n’est rien ou presque face à une petite bestiole invisible à l’œil nu : le virus de la grippe. Certes, la plus importante épidémie répertoriée depuis l’Antiquité est celle de la peste noire du xive siècle (qui tua au bas mot 30 % de la population mondiale, avec des pics supérieurs à 50 % dans certaines régions telle Venise, qui se vida littéralement de ses habitants), mais si l’on excepte certaines formes de la peste (la peste noire peut difficilement être confondue avec autre chose), certains médecins de santé publique avec qui j’ai pu échanger pensent qu’il est très probable qu’à plusieurs reprises on ait confondu au cours des âges une épidémie de peste avec, en fait, celle d’une bonne grippe. Rappelons tout de même que la grippe espagnole (ainsi appelée car seuls les journaux espagnols de l’époque en parlaient, les autres nations en guerre faisaient un black-out pour ne pas entamer le moral des troupes) a fait la bagatelle de 30 millions de morts (estimation basse, 100 millions estimation haute) contre 20 millions pour le premier conflit mondial. La lutte contre les maladies transmissibles est un combat sans fin, et il suffit de lire Géopolitique du moustique (Erik Orsenna) pour comprendre que le moustique sera certainement le fossoyeur de l’espèce humaine par ce qu’il nous transmettra. Ce développement pour en arriver à la conclusion que virus et microbes sont intimement liés à la vie sous toutes ses formes biologiques, et que l’on ne s’en défera jamais.

Les virus informatiques – ou plutôt les malwares, les virus n’en sont qu’une variante parmi d’autres – existent depuis presque aussi longtemps que l’informatique, et l’on retrouve à peu près toute la palette des modes de transmission, des effets immédiats ou retardés, des versions qui « cannibalisent » leur hôte, ceux qui savent rester silencieux pendant des mois, ceux qui pompent juste ce qu’il faut de ressources pour ne pas tuer leur hôte et prospérer, etc. Bref, on a connu depuis 1970 à peu près tout ce que l’humain peut imaginer, de celui qui provoque l’écran bleu de la mort à celui qui efface les fichiers Borland (un des premiers), celui qui formate la FAT du disque dur, le trojan, le bot, maintenant les cryptolockers et déjà la dernière génération de cryptomineurs (qui siphonnent les ressources CPU de leur hôte pour miner de la cryptomonnaie). On n’en verra jamais la fin, et Jean-Paul Delahaye a démontré il y a quelques années que la question de la détection des malwares était « indécidable » au sens de Gödel, à savoir qu’il ne peut pas exister de programme qui détecte à coup sûr tous les virus – je précise que c’est un résultat qui relève de la logique en tant que branche des mathématiques, donc a priori peu susceptible d’être infirmé.

Les infections par cryptolocker ont connu en 2019 une forte croissance dans à peu près tous les secteurs, y compris dans le monde de la santé. Tout comme les virus biologiques, il existe des facteurs exogènes qui favorisent leur apparition et leur propagation : conditions d’hygiène difficiles du premier conflit mondial pour la grippe espagnole (tranchées, promiscuité des combattants, etc.), non-maîtrise des actifs (PC, serveurs, OS, patch, etc.) pour les entreprises due à une explosion du périmètre informatique sans que suivent les moyens techniques de sécurisation (le pendant de l’hygiène dans les tranchées). Des grandes entreprises du CAC ont été totalement bloquées pendant des jours ou des semaines à cause d’attaques en cryptolocker ; les hôpitaux petits ou gros subiront le même sort, si ce n’est pas en 2020, ce sera en 2021. Il faudra alors faire comme pour l’accident de Fukushima : envoyer des liquidateurs en combinaison blanche pour déverminer tout le parc, mettre au feu ce qui n’est pas récupérable ou trop infecté, repartir avec les équipements qui ont résisté (les survivants de la peste du xive étaient immunisés) parce qu’il n’y a pas de raison que les lois qui gouvernent la biologie ne s’appliquent pas au monde de l’IT. Et ce jusqu’à la prochaine attaque, la prochaine version de malware, la prochaine itération de la sélection darwinienne des OS, des machines, des organisations, des entreprises. Et ce sera sans fin.

Sinon, le moral, ça va comment ?

#