L’ADN, une nouvelle arme pour les pirates informatiques?
Des chercheurs américains sont parvenus à prendre le contrôle d’un ordinateur de séquençage génétique au moyen d’un virus informatique, codé sous la forme de brins d’ADN. Va-til falloir repenser la sécurité informatique?
Depuis quelques années, la molécule d’ADN apparaît comme un recours à plus ou moins long terme pour archiver nos données informatiques à bas prix et pour des milliers d’années. Ce mode de stockage consiste à coder les informations non plus sous forme de 0 et de 1, mais en utilisant les quatre lettres de base — quatre molécules — de l’alphabet génétique et en fabriquant des brins d’ADN synthétique représentant ces données.
Cette technique en devenir peut-elle susciter un nouveau type de piratage? C’est la question que pose un groupe de scientifiques de l’Université de Washington dans des travaux présentés il y a quelques jours lors d’un colloque sur la sécurité informatique. Ils ont montré qu’un code informatique malicieux — un virus — stocké sous forme de molécules d’ADN synthétique peut compromettre la sécurité des ordinateurs utilisés pour décoder les gènes, notamment en recherche médicale.
«Il ne s’agit pas de la contamination d’un ordinateur par de l’ADN comme on a pu le lire, mais d’une attaque informatique un peu tirée par les cheveux, constate Nick Goldman, de l’Institut européen de bio-informatique en Grande-Bretagne, l’un des tout premiers chercheurs
«À partir du moment où l’ADN est utilisé pour stocker des données, il peut représenter tous les types de fichiers, et donc des virus informatiques»
à avoir démontré la pertinence de l’archivage des données en ADN. À partir du moment où l’ADN est utilisé pour stocker des données, il peut représenter tous les types de fichiers, et donc des virus informatiques.»
«C’est ce qu’avait montré, en mars dernier, le groupe de Yaniv Erlich, à l’Université Columbia de New York, en insérant le code d’un virus dans un ensemble de données informatiques stockées sous forme de brins d’ADN», rappelle Christophe Dessimoz, de l’Université de Lausanne, un ancien du groupe de Nick Goldman.
Technique de piratage inédite
Le groupe de l’Université de Washington est allé plus loin. Après avoir traduit un virus informatique sous forme d’ADN synthétique, les chercheurs ont introduit ces molécules dans un
séquenceur, un ordinateur spécialisé dans le décodage du génome. Et comme prévu — c’était le but de l’expérience —, une fois reconverti dans la mémoire de l’ordinateur sous forme de 0 et de 1, le virus informatique s’est attaqué à ce dernier. Une démonstration d’une technique de piratage encore inédite.
« Cette expérience est absurde, puisque mes collègues ont eux-mêmes modifié le programme de l’ordinateur pour le rendre vulnérable », insiste Nick Goldman. Dans les attaques informatiques classiques, celles qui font régulièrement la une des médias, les assaillants profitent d’une faille découverte dans un logiciel du commerce pour agir à distance. Là, faute de faille connue dans leur séquenceur, les chercheurs en ont créé une pour parvenir à leurs fins, tout en reconnaissant que ce type de piratage serait particulièrement complexe à réaliser à distance.
Chez Illumina, l’un des plus importants fabricants de séquenceurs d’ADN, on décline toute entrevue. «Cette étude conclut — et nous sommes d’accord pour l’affirmer — qu’il n’existe pas de menace [de piratage] imminente », explique un communiqué qui nous a été adressé. Il est vrai toutefois que l’hypothèse d’un tel piratage fait froid dans le dos. Car ces séquenceurs permettent de décoder certaines des facettes les plus secrètes de notre intimité, puisque notre ADN retrace nos origines, tout comme d’éventuelles pathologies d’origine génétique.
Démocratisation des outils génétiques
«Ce travail illustre une nouvelle problématique apparue avec la démocratisation des outils de la génétique, commente Christophe Dessimoz. On peut espérer qu’il fasse prendre conscience de la nécessité d’une meilleure hygiène dans les logiciels utilisés en génétique: beaucoup sont créés par des chercheurs ou des doctorants qui n’ont pas été formés à la sécurité informatique.»
Pour Nick Goldman, l’attaque réalisée par ses collègues américains est beaucoup trop complexe pour présenter un intérêt pour des pirates. « Ne fantasmons pas ! Il existe mille méthodes plus accessibles pour nuire avec de l’ADN : par exemple, en déposant un échantillon de votre ADN sur une scène de crime, ou en piratant les données informatiques sur votre génome pour vous faire chanter, avec une mutation associée à une pathologie que vous ne souhaitez pas rendre publique. Je suis prêt à parier que le type d’attaque décrit par mes collègues ne se produira jamais!»
On peut l’espérer, tout en restant vigilant, car les pirates informatiques ont montré qu’ils reculent rarement devant la difficulté, pourvu que le jeu en vaille la chandelle.