Un virus nommé Novarg (ou MyDoom) s'est récemment propagé massivement sur l'Internet. Ce phénomène a pris des proportions telles que le bureau de veille Symantec Security Response a évalué le risque de Novarg au niveau 4 (le niveau 5 étant le degré de menace le plus élevé).

Ce virus semble ne pas être dangereux pour l'utilisateur d'ordinateurs personnels, car d'après les spécialistes il n'a visé qu'à attaquer massivement depuis leurs ordinateurs un certain éditeur de  logiciels au début du mois de février, après quoi il a cessé de se propager. Il est peu probable que l'éditeur de logiciels en question traîne en justice les malheureuses victimes de ce virus pour s'être faites les complices involontaires d'une attaque par saturation de demandes.
Néanmoins, la propagation de ce virus soulève d'importantes questions.

Tout d'abord, il s'appuie sur la naïveté des utilisateurs : il se présente comme un simple fichier attaché à un courrier électronique. Personne n'est obligé d'ouvrir cette pièce jointe, néanmoins la curiosité est la plus forte.  Le destinataire du courrier ouvre la pièce jointe "pour voir", se faisant ainsi complice de sa propre infection. Cela prouve, si besoin est, qu'un peu de psychologie remplace avantageusement des techniques d'intrusion sophistiquées. D'importants éditeurs de logiciels comme Microsoft mettent en garde contre le fait d'exécuter des programmes dont on ne connaît pas l'origine, mais l'information passe mal jusqu'à l'utilisateur moyen.

D'autre part, ce genre d'infections massives n'est possible que parce que tout le monde utilise le même type d'ordinateurs et les mêmes logiciels. Le virus Novarg, comme beaucoup d'autres, est en  effet inopérant sur des Macintosh ou des ordinateurs sous Linux. Comme les virus du monde réel, les virus informatiques ne franchissent pas la barrière  d'espèce. En biologie, quand une population est trop homogène, elle s'expose à des épidémies. En informatique, l'ordinateur vendu en supermarché est presque toujours un PC sous Windows. Les élevages industriels de volailles et de  bovins sont plus facilement touchés par les maladies, et les campagnes de vaccination successives n'y font rien. Ainsi, l'inventivité et l'adaptabilité de la nature - et des pirates informatiques - ont toujours une longueur d'avance sur les vaccins et les logiciels anti-virus.

Pour autant, cette situation n'est pas une fatalité. En 2004, des solutions techniques existent pour que les entreprises, les administrations et les particuliers utilisent des logiciels de traitement de texte, de courrier électronique et des systèmes d'exploitation différents. La raison par le passé d'utiliser le même programme que son voisin était qu'on voulait pouvoir ouvrir les mêmes fichiers. Or il existe à présent des formats de fichier standard (et moins vulnérables aux virus) qui permettent à chacun de faire jouer la concurrence entre les éditeurs de logiciel au lieu de faire "comme tout le monde". On peut par exemple s'échanger des textes au format RTF au lieu d'utiliser le format DOC propriétaire de Microsoft Word, et l'on peut ainsi choisir un autre logiciel de traitement de texte si l'on en a envie.

La biodiversité en informatique est possible - et on lui a même trouvé un nom, la "technodiversité". En quittant les solutions standard et presque imposées, les entreprises, les administrations et les utilisateurs individuels se donneront les moyens de résister aux infections massives.

©2004 - Eric Bischoff