Tribune de Josep Albors Expert en Cybersécurité chez ESET Espagne.
L’alerte mondiale lancée après l’apparition du Coronavirus constitue une occasion idéale de tester la capacité des autorités sanitaires à faire face à une crise de cette ampleur. Cette situation peut aussi nous permettre d’analyser les analogies entre les virus biologiques et les menaces informatiques.
Virus biologiques et informatiques
Le terme « virus » a été utilisé pour désigner les premières menaces informatiques notamment en raison de leur similitude avec les virus biologiques, se propageant dans tout le système et détruisant parfois les fichiers d’origine. Les ressemblances ne s’arrêtent pas là, les virus biologiques se caractérisent notamment par leur capacité à muter. Dans le cas des malwares, ces « mutations » sont présentes dans certains virus polymorphes qui conservent leur capacité infectieuse tout en essayant d'échapper à votre détection. Dans cette même optique, les créateurs de malwares ne cessent de modifier légèrement ou en profondeur le code de leurs menaces.
Propagation et dommages
La dangerosité d’un virus biologique réside dans sa capacité à se propager et dans les dommages qu’il peut engendrer. Mesurer les capacités de propagation et la portée des dommages que peut causer une menace est également essentiel dans le monde de la sécurité informatique. Si un malware est capable de se propager rapidement sur l’ensemble du réseau d’une entreprise, son efficacité sera bien supérieure à celle d’une simple propagation par supports amovibles. De plus, une menace ayant un impact modéré, tel qu’un cryptomineur, n'est pas non plus aussi grave qu'un ransomware.
Confinement et atténuation
Un des points les plus surprenants dans ce nouveau cas de coronavirus réside dans les mesures de confinement exceptionnelles mises en place. D’un point de vue informatique, admettons que nous ayons de nombreux systèmes connectés sur un même réseau, une menace pourrait aussi réussir à se propager à l’ensemble de ce réseau si aucune mesure appropriée n’était adoptée pour éviter ce risque. C’est ici qu’entre en jeu une solution aussi simple qu’efficace : la segmentation des réseaux. Cette solution rend difficile la propagation simple et rapide d’une infection à l’ensemble du réseau de l’entreprise grâce à l’isolement de certains segments de réseau infectés pour qu’ils puissent être traités avec les mesures appropriées.
Remèdes contre la maladie
Comme il s’agit d’une souche inédite, il n’existe pas encore de vaccin contre le coronavirus 2019-nCoV. Cela ne signifie pas pour autant que nous sommes sans défense devant cette nouvelle menace. Notre organisme possède un système immunitaire très efficace et capable de détecter et de combattre les infections virales même si celles-ci ne sont pas identifiées, et ce, grâce à l’immunité naturelle. De la même façon, un système d’exploitation actuel, mis à jour et assorti des mesures de sécurité recommandées, possède un mécanisme de défense capable de faire face notamment à ces menaces qui ne figurent pas dans sa base de données ou pour lesquelles il n’existe pas de correctifs de sécurité (les fameux « jour zéro »).
Alertes et alarmismes
L’alerte lancée au niveau mondial après l’apparition du Coronavirus a été et continue d’être d’une ampleur considérable. L’amplification des informations d’origine plutôt douteuse ou « fake news » diffusées sur les réseaux sociaux a généré beaucoup d’inquiétude auprès des populations. Ce phénomène s’observe aussi lors d’un incident de cybersécurité exceptionnel. Si l’on remonte en arrière jusqu’au virus Wannacry par exemple, nous remarquerons que, bien qu’il ait touché une grande entreprise en Espagne, ce virus n’a eu aucune répercussion sur le reste du pays. Pourtant, tous les journaux télévisés ont titré « la plus grande cyberattaque jamais organisée ». Malgré cet alarmisme exagéré, la sensibilisation et les alertes de sécurité dans leur juste mesure portent leurs fruits puisqu’elles incitent d’autres entreprises à revoir leurs protocoles de sécurité et à adopter des mesures pour éviter de devenir à leur tour des victimes.
Nous venons de voir que les virus biologiques et les menaces informatiques présentent de nombreux points communs, tant sur la forme qu’ils prennent pour faire de nouvelles victimes que dans les mécanismes dont nous disposons pour nous en prémunir. Dans ces conditions, nous devons non seulement appliquer les mesures de sécurité de base recommandées, mais aussi nous tenir informés sur ces vulnérabilités et menaces qui pourraient nous toucher et ne pas oublier de nous laver régulièrement les mains.