Passer au contenu

On peut générer des agents bio-toxiques à partir d’un virus informatique

Des chercheurs en sécurité ont montré qu’il était possible d’interférer au niveau informatique dans les procédures de synthèse d’ADN pour provoquer la création d’agents infectieux. Un scénario qui donne la chair de poule.

Créer et diffuser un virus biologique à partir d’un virus informatique n’est pas de la science-fiction, mais un scénario imaginé et testé par les hackers de l’université Ben Gourion, une institution bien connue pour ses recherches hors du commun en matière de cybersécurité. Dans un article paru dans Nature, ils décrivent une attaque assez incroyable qui prend pour cible un laboratoire de synthèse ADN. Ce domaine est en pleine effervescence, notamment depuis l’invention de la technique Crispr-Cas9. Les promesses sont nombreuses, tant dans le secteur médical que chimique ou agroalimentaire. Mais il y a aussi des risques, et notamment informatiques.

Université Ben Gourion – Les différentes étapes de l’attaque

Dans le scénario de Ben Gourion, un pirate infecte le poste d’un généticien et modifie la séquence ADN en cours de design. Il y injecte un code capable de fabriquer des protéines malveillantes, celles d’un virus ou d’un agent toxique par exemple. Toutefois, ce code est disséminé par petits bouts comme un puzzle, de façon à ce que le scan de la séquence ADN — dont le but est de détecter d’éventuelles séries de paires de bases nocives — ne génère pas d’alarme. Après fabrication, les brins d’ADN sont contrôlés par séquençage, et là encore le pirate réussit à s’immiscer pour falsifier le résultat et faire croire qu’il s’agit bien de la bonne séquence ADN.

Réassemblage par Crispr-Cas9

Vient ensuite la phase de transformation génétique. L’ADN synthétique est injecté dans une cellule. En présence de protéines Cas9, une partie de code génétique malveillant va se charger de réassembler les petits bouts et créer une séquence capable de fabriquer l’agent toxique. Et le laboratoire n’y aura vu que du feu du début à la fin. « Cette menace est réelle. Nous avons mené une preuve de concept : un ADN obscurci codant un peptide toxique n’a pas été détecté par le logiciel de dépistage. La commande respective a été déplacée en production », soulignent les chercheurs. Évidemment, l’expérience n’a pas été menée à son terme, pour éviter tout risque de contamination.

Pour se protéger d’un tel « biohack », les chercheurs de l’université Ben Gourion préconisent, entre autres, d’utiliser des sondes de détection d’intrusion au niveau du réseau et d’assurer l’intégrité du design avec des signatures électroniques. Sans cela, des esprits terroristes pourraient être tentés de lancer un nouvel agent infectieux, façon coronavirus.

Source: Nature (via Zdnet)

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Gilbert KALLENBORN