poly-guide
Des abonnements
pour l'enrichissement
Accueil La Revue POLYTECHNIQUE Rubriques
op se ricpts
La Revue POLYTECHNIQUE
Présentation Sommaires Articles Rubriques De la Recherche à l'Application Expositions A l'affiche Associations PDF Abonnement
24 novembre 2017 | La Revue POLYTECHNIQUE 11/2017 | Éditorial

Éditorial (11/2017)

Quand l’ADN se fait cheval de Troie
C’est une première dans le monde de la sécurité informatique, que révèle une équipe de bio-informaticiens de l’université de Washington: ces chercheurs sont parvenus à intégrer un code malveillant dans un brin d’ADN de synthèse et à prendre ainsi le contrôle de leur ordinateur. C’est lors du séquençage du code génétique et de sa transcription sous une forme compréhensible par la machine, que les chercheurs ont réussi cet exploit. Une performance d’autant plus préoccupante que le stockage des données numériques sur des molécules biologiques est aujourd’hui sérieusement envisagé, et que de nombreuses personnes recherchant leurs origines, recourent à des services de séquençage du génome. 
Les auteurs de l’étude se veulent toutefois rassurants, car cette opération présente de nombreuses difficultés. Pour les pallier, ils ont tiré parti d’une vulnérabilité connue de nombreux logiciels, celle du «dépassement de tampon». Il s’agit d’une faille de sécurité bien documentée, un bug qui écrase des informations nécessaires au processus. Lorsque ce bug est activé, le comportement de l’ordinateur devient imprévisible et tout le système peut se bloquer. Toutefois, les chercheurs ont dû modifier délibérément le code source de leur logiciel de séquençage, afin de le rendre vulnérable au dépassement de tampon, ce qui d’ailleurs n’altère aucunement la portée de leur démonstration.
Pour réussir cet exploit, les scientifiques ont mis au point un scénario d’intrusion sophistiqué, afin d’encoder le mouchard numérique dans des bases d’ADN. Il leur a suffi d’une suite de 176 nucléotides, représentant 44 octets après conversion sur le disque dur de l’ordinateur, pour tromper l’algorithme et le forcer à exécuter le code malveillant.
Les auteurs de l’étude ont également découvert de nombreuses autres failles de sécurité dans des logiciels ouverts, couramment utilisés pour séquencer l’ADN. Des langages de programmation obsolètes, que l’on trouve encore souvent dans le monde médical, sont en cause.Mais toute la difficulté est de concevoir un tel ADN sur un seul brin de cette macromolécule. Il suffit, en effet, que la séquence malveillante soit fragmentée, ou encore qu’une mutation survienne, pour qu’elle ne soit pas lue par l’ordinateur et se révèle alors totalement inoffensive.
Quels sont donc les risques ? Un échantillon d’ADN trafiqué, envoyé à un service de séquençage, pourrait mettre en péril ses installations informatiques. Ou perturber des dispositifs médicaux, en thérapie photodynamique, par exemple.Heureusement, un tel scénario appartient encore à la science-fiction, l’objectif des auteurs de cette étude étant principalement demettre en garde contre les nouvelles menaces que peut entraîner le rapprochement entre biologie moléculaire et électronique.
 
par Michel Giannoni