Vous reprendrez bien un peu de FUD
Un éditeur de passerelles de sécurité -dont nous tairons le nom par charité informaticienne- nous abreuvait en ce début de semaine d'un communiqué à faire pâlir d'envie Donald Rumsfeld lui-même. « SuperSecuGateway met en garde contre les virus cachés dans les puces RFID : Votre animal de compagnie peut-être infecté par un virus informatique ! ».
Sur le coup, l'on pourrait penser à des puces savantes. Algorithmiciennes mêmes. De celles qui vampirisent le labrador de la rédaction (lequel répond au doux nom de « Esttoujoursdebout »*). Ce dernier ne peut effectuer la moindre tournée des Grands Ducs sans revenir accompagné de quelques bondissants compagnons. Probablement de l'espèce Ctenocephalides Silicium, dont on soupçonne certains d'entre eux d'être à l'origine de ILoveYou. Mais ce n'est qu'après une intense période de réflexion que le mot clef nous est apparu : RFID. La société Moldo-Herzégovine SuperSecuGateway mettait en relation deux informations authentiques mais appartenant chacune à la catégorie « à prendre avec des pincettes » : D'un coté la mise au point par Verichip d'un implant radio destiné notamment au marquage des animaux -ou des humains-, et de l'autre une « preuve de faisabilité » concernant un virus RFID, preuve pondue par quelques universitaires Hollandais. Lesquels universitaires décrivent avec force détail - dans la section intitulée « Real World Scenario » de leur web également- comment un pseudo chat errant peut perturber l'aiguillage des bagages à Schiphol... A moins qu'il soit question d'un bagage égaré qui infecte l'ordinateur d'un vétérinaire, car l'aiguillage des bagages à Schiphol, avec ou sans RFID infecté....
Un virus aux résultats inexploitables et frisant le théorique, une application purement vétérinaire destinée à remplacer un tatouage ou une étiquette plastique perforant l'oreille d'un veau, et hop, voici le mortier avec lequel se maçonnent les communiqués de presse les plus alarmistes. Du coup, Labrador Esttoujoursdebout est parti demander l'asile politique chez Kaspersky. Faut dire qu'on commençait à le regarder d'un sale oeil depuis cette histoire. C'est vrai, quoi... avec les réseaux Wifi et un collier RFID, y'a tous les ingrédients pour nous concocter une attaque en DNS poisoning via un Troyen polymorphe multiplateforme. Même qu'au service Web, on commençait à l'appeler « le clébard de Troie » ou « D2N1 », mélange peu subtil de D2R2 et de H5N1. Forcément, à la longue, ça vexe.
Il n'empêche... il y a peut-être un peu de probable dans le communiqué de SuperSecuGateway. Car derrière ce tissu abracadabrant de supputations pseudo techniques, transparait une idée relativement nouvelle dans le domaine du codage de virus : le mécanisme de propagation animal. En confiant aux bestioles à plumes et à poils la fonction de diffusion -donc de contamination-, les auteurs de virus économisent de précieuses lignes de code qui seront mieux consacrées à l'optimisation de la charge virale elle-même. Plus de scan de plage IP, plus de micro-deamon smtp, plus de détecteur de protocoles IRC... vive le chien errant, longue vie au « ring 0 » félin. Les militaires rétorqueront que l'idée n'est pas franchement nouvelle. Déjà, au moyen âge, le catapultage de cadavres de porcs infectés durant les sièges. Ou, plus actuellement, les théories d'insectes guerriers telles que les chiens porteurs de mines sur le Front Russe en 44, les dauphins de combats de la CIA, les puces -pas informatiques celles là- pour refiler le typhus ou le choléra aux méchants d'en face, voir des papillons pour espionner les ayatollahs du monde entier, papillons porteur de puces... informatiques celles là. Et bientôt de faux insectes totalement nanotechnologiques dans la grande tradition des romans de Neal Stephenson.
Tous comptes faits, y'en a, des idées, derrière les communiqués de SuperSecuGateway.
*Ndlc : Cette référence à Faust est pire que du Daniel Hamelin. La prochaine fois, je censure !
