Attention au virus

Nous vivons dans un monde aux technologies interconnectées. Et si la prochaine «pandémie» touchait la sphère numérique?

Les pandémies passées et présentes sont toutes de nature biologique. Toutefois, à l’heure où le numérique devient omniprésent, serait-il possible que le prochain agent pathogène touche nos appareils plutôt que sur nos corps?

Après tout, les virus informatiques s’appellent ainsi, car leur comportement ressemble beaucoup à celui de leurs modèles biologiques. Ils se propagent rapidement d’un hôte à un autre et passent rapidement du statut de menace locale à celui de menace régionale, puis mondiale. Tout comme un virus biologique doit s’emparer d’une cellule humaine pour se multiplier, un virus informatique doit également infecter un contenu, comme un fichier ou un document corrompu. Une personne contaminée ne peut se déplacer qu’à la vitesse d’un avion, mais une information infectée peut se déplacer à la vitesse de la lumière (ou presque). Et comme Internet ne connaît aucune frontière, il est impossible de mettre des pays entiers en quarantaine. Par conséquent, les maladies touchant nos systèmes numériques sont plus difficiles à contenir, car leur vitesse de propagation dépasse notre capacité d’adaptation.

L’histoire récente compte déjà plusieurs exemples d’infections informatiques pouvant être considérées comme des pandémies technologiques. En 1998, on estime que 10% des ordinateurs connectés à Internet ont été contaminés par un malware appelé le «ver de Morris». Il ralentissait les ordinateurs jusqu’à les paralyser complètement. À cette époque, il n’a touché que 60 000 ordinateurs environ, mais, aujourd’hui, un taux d’infection aussi élevé s’avèrerait désastreux.

Parmi les autres infections de grande envergure, nous pouvons citer le «ver Blaster» en 2003 et le «ver Storm» en 2007. Ce dernier a été utilisé par des pirates informatiques pour s’emparer de millions d’ordinateurs qui ont été détournés ensuite pour envoyer des spams et pour voler des identités.

Depuis lors, la protection de nos ordinateurs s’est améliorée, mais ils sont devenus aussi beaucoup plus complexes ce qui multiplie les chances de trouver des brèches exploitables. Par ailleurs, nous utilisons un panel de plus en plus varié de terminaux connectés qui ne sont peut-être pas aussi bien protégés que nos ordinateurs. Le danger? En 2016, le botnet Mirai a pris le contrôle de caméras de surveillance et d’autres objets connectés à l’Internet des objets (IoT). Ce programme les a ensuite utilisés pour mener des attaques par déni de services qui ont bloqué l’accès à des sites populaires comme Twitter, Reddit, Netflix et Airbnb.

Cette vulnérabilité est d’autant plus importante que l’immense majorité des ordinateurs, tablettes, smartphones et montres connectées dans le monde fonctionne à l’aide d’un des trois grands systèmes d’exploitation: Windows, MacOS et Android. Autrement dit, une attaque réussie provenant d’un seul et unique logiciel malveillant pourrait toucher des milliards d’appareils. Nous utilisons par ailleurs de plus en plus le «cloud» pour faire fonctionner nos logiciels et sauvegarder nos données. Ces services aussi sont dominés par quelques grands acteurs. Si une attaque visant l’un d’entre eux réussissait, elle pourrait avoir un impact considérable sur la vie de centaines de millions d’utilisateurs dans le monde et provoquer la perte totale d’informations vitales et la destruction de projets de développement en cours.

Dans un avenir proche, l’intelligence artificielle pourrait également être entraînée pour cibler et exploiter les failles des logiciels et des systèmes d’exploitation, trouver les points faibles des mises à jour quelques secondes après leur publication, tout en attendant qu’elles soient installées sur suffisamment de terminaux avant de les exploiter. Tout cela pourrait arriver sans qu’un observateur humain puisse intervenir et arrête des attaques qui provoqueraient des dégâts beaucoup plus importants qu’escomptés.

L’apparition d’une pandémie technologique majeure n’est pas une vue de l’esprit, la véritable question est de savoir quand et dans quelle mesure elle aura lieu. Dans le pire des cas, elle pourrait paralyser tous les ordinateurs du monde entier et détruire toutes les données des appareils connectés à Internet, ce qui provoquerait un crash économique sans précédent. Les dispositifs médicaux ultramodernes deviendraient inutilisables. Les voitures, trains, avions et drones autonomes deviendraient incontrôlables, ce qui se solderait par un nombre incroyable de victimes. Un tel scénario pourrait aussi activer les systèmes de défense automatisés et lancer une batterie de missiles nucléaires sans possibilité de les arrêter, d’avertir les cibles potentielles ou de mettre en place des contre-mesures.

Une pandémie technologique de cette ampleur est possible, mais peu probable. Tout comme il existe des programmes internationaux de préparation à une pandémie mondiale comme la COVID-19, des mesures existent aussi pour éviter la propagation d’une pandémie informatique. Toutefois, nous verrons peut-être un jour un virus technologique que ces mesures ne pourront pas stopper et pour lequel il ne sera pas possible de trouver un antidote, car il aura été mis au point par une machine. Il pourrait paralyser notre monde et avoir des effets plus graves et plus rapides que n’importe quel agent pathogène biologique.