« Il n’existe que deux sortes de compagnies – celles qui ont été piratées et celles qui le seront. » Ces mots de Robert Mueller, l’ex-directeur du FBI illustrent bien la réalité à laquelle sont confrontés tous les utilisateurs d’Internet. Jusqu’à présent, la sécurité des données informatiques passait par le cryptage des données et ou l’utilisation de mot de passe constitué d’une série de caractères alphanumériques. Dernièrement, certaines couches additionnelles de protection comme l’identification à multifacteurs (mot de passe + sms ou empreinte numérique…) ont été introduites. Toutefois, les piratages de données sont toujours légion.
Face à ce constat, plusieurs chercheurs pensent qu’on pourrait s’inspirer de la nature pour bâtir un système de sécurité ou plutôt de défense sur Internet ? Ce laboratoire à ciel ouvert depuis l’apparition de la vie, il y a 3 milliards d’années fourmille d’exemples dont la réplication informatique serait la bienvenue dans une société hyperconnectée.
En matière de cybersécurité, pour nous protéger des menaces informatiques, soit on tentait de reconnaître la menace et de l’éliminer ou soit il fallait s’isoler (ne pas aller sur Internet). Mais à l’heure du tout connecté, à l’heure où Homo numericus est en train tranquillement mais sûrement de remplacer Homo sapiens, ces approches deviennent caduques. Ne pas se connecter de peur d’être piraté, c’est comme refuser de vivre de peur de tomber malade. C’est justement pour éviter cette situation que la nature a doté les êtres vivants d’un système immunitaire évolutif qui leur permet de vivre avec le risque, de le détecter dès qu’il se présente et de s’y adapter le plus rapidement possible. Marc Goodman donne l’exemple de la grippe.
Le système immunitaire humain ne fonctionne pas que contre une seule souche de grippe, mais s’adapte et apprend à une vitesse fulgurante, pour gérer une gamme complète de souches de grippe. Cela est possible parce que notre corps a une conscience aigue de la compréhension de ce qui constitue un « soi » en bonne santé, comparativement à un dangereux « non-soi ».
Grâce au biomimétisme, s’inspirer de la nature pourrait donc être l’avenir de la défense sur Internet. Par exemple, une équipe de scientifiques de la Wake Forest University (Caroline du Nord) a étudié les techniques d’essaimage des colonies de fourmis ou des insectes en général pour essayer de proposer un système de sécurité des réseaux informatiques. Leur idée est la suivante.
Pour lutter contre les cyberprédateurs sur un réseau informatique, pourquoi ne pas y déployer des milliers de « fourmis digitales » qui seraient chargées d’identifier les intrusions. Ensuite, lorsqu’une de ces « fourmis digitales » détectera une menace, il n’aura qu’à envoyer la preuve aux autres « fourmis digitales » en émettant une odeur virtuelle par analogie aux phéromones qu’émettent les fourmis naturelles. Pour mieux comprendre là où ils veulent en venir, un petit rappel du comportement des colonies de fourmis s’impose.
Prenons l’exemple de la recherche de nourriture. Lorsque deux fourmis découvrent une source de nourriture, elles empruntent bien évidemment deux chemins différents pour atteindre leur but. Parmi ces divers chemins, il y en a une qui est forcément la plus courte. Cette dernière sera alors la voie privilégiée par les autres fourmis de la fourmilière pour aller à leur tour chercher la nourriture. Comment diable le savent-elles, me demanderiez-vous ? Elles font l’hypothèse que celle qui rentre en premier a forcément emprunté le chemin le plus court (sous réserve d’imprévus sur le chemin, mais n’est-ce pas là un raisonnement d’humain ?). Et comme cette fourmi a laissé sur son passage des traces de ses phéromones, les autres fourmis savent alors exactement par où passer. C’est ainsi que des centaines de fourmis vont emprunter le même chemin en laissant à leur tour des phéromones, amplifiant par conséquent le signal du chemin le plus court et montrer ainsi la voie aux autres congénères.
De la même manière, dans un réseau informatique, plus la trace de l’odeur virtuelle sera élevée, plus elle pourra attirer le plus rapidement possibles des milliers de fourmis digitales pour tenter d’endiguer ou de circonscrire l’infection informatique avant qu’elle ne se propage à tout le réseau. Cette méthode permettrait de réduire fortement le taux ou la vitesse de propagation des menaces informatiques. En outre, elle semble aux premiers abords être adaptée à la nature asymétrique des attaques informatiques. Pourquoi ? Alors qu’un hacker n’a besoin que d’une faille, même la plus infinitésimale possible pour s’introduire dans une citadelle informatique, l’utilisateur lambda lui doit pouvoir établir un système de défense informatique qui lui permette de parer à toute attaque. Ce qui est quasiment impossible. La technique des fourmis digitales permettrait alors de surveiller des milliers de points simultanément afin de détecter la moindre intrusion ou des multi-intrusions. La réponse serait ainsi coordonnée en fonction des menaces identifiées.
D’une manière générale, la science ne pourrait-elle pas s’inspirer des recherches en épidémiologie pour étudier la propagation des menaces numériques ? En faisant appel à l’intelligence collective comme dans le cas des fourmis, la sécurité informatique gagnerait en tactique en s’adaptant plus aisément à la nature de la menace là où aujourd’hui elle fonctionne selon une logique de stratégie préconçue qui se trouve très vite dépassée lorsque survient des situations non prévues.
En matière d’utilisation du biomimétisme pour concevoir des applications technologiques, on pourrait déjà citer l’application de géolocalisation Waze qui s’est inspirée du comportement des fourmis (déjà). Waze en copiant le fonctionnement des colonies de fourmis a réussi a créer une communauté de conducteurs dont le comportement individuel sert à renforcer l’Intelligence Collective et donc la pertinence de l’application. Waze peut ainsi détecter en temps réel les ralentissements et rediriger l’utilisateur vers des itinéraires plus rapides. Le succès de l’application bio-inspirée lui a valu d’être rachetée par Google pour la modique somme de 1,5 milliard de dollars.
En passant, si vous voulez avoir une idée des capacités de l’intelligence collective des fourmis, je vous conseille La trilogie des fourmis de Bernard Weber, un des maîtres de la science-fiction française contemporaine. Ce livre est une merveille à mon avis. Weber montre comment la nature qui nous entoure regorge de secrets qui pourraient nous être infiniment utiles, mais que nous ignorons fièrement, aveuglés justement par notre ignorance assumée. Quand je pense que notre espèce a osé se prénommer Homo sapiens, c’est-à-dire : Homme sage. Shame ! diront les anglais.
Komlavi GOG