Il y a ceux qui chassent les lapins pour tuer le temps.
Et il y a ceux, moins nombreux mais plus utiles, qui chassent
les virus informatiques. François Paget fait partie de cette
petite centaine de spécialistes dans le monde. Il a à son actif
la découverte de jolis spécimens.
L’homme s’affaire en silence, concentré devant son écran. Des séquences de chiffres et de lettres défilent. Et puis tout à coup, il relève la tête, satisfait : « Là, regardez. En voilà un. » On croit François Paget sans hésiter. Ces codes ne font pas sens pour le profane, mais il s’agit bien d’un virus. Un de plus, qu’il vient de remonter de ses filets.
Cette chasse, François Paget en a fait sa spécialité depuis une quinzaine d’années. Ne pas se fier, surtout, à ses allures de père tranquille : pour ceux qui se trouvent de l’autre côté de la barrière, ce petit bonhomme avenant et décontracté est sans pitié. « Si quelqu’un en France mérite le nom de Monsieur Virus, c’est bien lui », dit, admiratif, François Pirsch, créateur du site Aspirine, spécialisé dans les maladies numériques. Pour François Paget, c’est certain, la lutte aux méchants codes n’est pas une plaisanterie. « Les gentils virus n’existent pas. Ils sont tous perturbateurs. Voici quelques années, les développeurs m’envoyaient leurs créations pour que je les intègre dans ma base. Une forme de reconnaissance. Aujourd’hui, c’est fini. Ils ont compris que je ne les aime pas beaucoup. », affirme-t-il.
Dans le calme de sa demeure parisienne, il côtoie les bestioles numériques à longueur de journée. Sa mission ? Traquer, « cracker », analyser, décoder, éradiquer les cybermaladies au sein d’Avert, un labo de recherche international mis en place par l’éditeur Network Associates. Faire en sorte qu’un virus devienne inoffensif, en trouvant la parade qui le neutralisera. Et le travail ne manque pas : plus de 50 000 virus répertoriés dans le monde, dont 500 actifs. Tous les mois, environ 200 nouveaux viennent grossir les rangs ! Melissa, Chernobyl, Love Letter ont défrayé la chronique par les ravages qu’ils ont causés et leur mode de propagation, mais il en existe bien d’autres, plus discrets - et tout aussi nocifs. Dans cette vaste famille, le chasseur s’est fait une spécialité des virus 32 bits, dont les programmes, surtout ceux qui fonctionnent sous Windows 95 et NT, sont les plus complexes.
La messagerie de François Paget constitue son premier territoire de chasse, grâce à un mouchard au nom explicite, Virus Patrol : cet utilitaire hante les newsgroups, lieux de prédilection des contaminateurs, et en revient parfois avec de jolies prises. En novembre 1999, il a recueilli 700 contributions à un forum infectées par Ska, virus qui figure toujours au top 10 mondial de sa catégorie. François dispose également d’un outil qu’il appelle son « bouillon de culture » : un PC dont le disque est truffé de fichiers sains jouant le rôle d’appâts. « On m’envoie un fichier suspect, je le lance sur ce PC, et j’observe. Si mes appâts sont modifiés, donc infectés, je les inspecte, et j’écris la signature du virus. » Le nuisible est neutralisé. Le 4 mai dernier, François n’a pas chômé : ses clients lui ont adressé 120 mails contenant tous la souche du virus ILOVEYOU. Verdict : « Il m’a fallu dix minutes pour écrire sa signature. »
Ping-pong squatteur
Comme tous les passionnés, François Paget est « tombé dans la marmite » quand il était petit. Enfant, il éventrait les récepteurs radio pour modifier leur fréquence. En 1986, sa vocation se concrétise par une histoire bizarre de ping-pong. Une petite balle blanche qui rebondit aux quatre coins d’un écran. II travaille alors à Alcatel Telspace. Son téléphone sonne. Un collaborateur l’appelle à l’aide : un match de ping-pong d’origine inconnue et impossible à stopper squatte son ordinateur. François inspecte, décortique, analyse. Rien n’y fait. L’ordinateur ne répond toujours pas. Une semaine plus tard, Ping-Pong est devenu un objet de curiosité chez Alcatel. Là où d’autres se seraient énervés, le chasseur confesse avec gourmandise avoir « vraiment pris son pied » face à cette chose résistante : « J’ai mis longtemps à comprendre que j’avais affaire à un virus. Je l’ai éradiqué quand j’ai découvert comment atteindre la zone du disque dur où il se lovait... Ça a duré quinze jours, je n’ai pas honte de l’admettre. » Comment pourrait-il avoir honte, puisque Ping-Pong est l’un des tout premiers virus ? À l’époque, seule la presse spécialisée commence timidement à en parler. L’anti-virus d’IBM, l’un des premiers du marché, en détectait 16 ! Le métier de chasseur restait à inventer.
Questions « douteuses »
Avec quelques autres spécialistes dans le monde, il a défriché cette profession née de l’évolution de l’informatique. « Chez Alcatel Telspace, pour chasser les virus, on a commencé avec un TRS80 de Tandy ! Les premiers ordinateurs personnels. Des Apple II, aussi. On a d’abord écrit les programmes en Basic. Puis très vite, nous sommes passés aux gros systèmes sous Unix : une unité centrale, un clavier au bout et un écran. Après, on a eu les tout premiers PC, les 8086. » Sa carrière retrace aussi l’évolution des mentalités vis-à-vis du monde obscur des virus. Lorsqu’il postule, en 1992, à un poste de responsable de la sécurité informatique au siège d’Alcatel, François Paget doit répondre à des questions « douteuses » : on veut s’assurer qu’il joue bien dans le bon camp. Et que ce n’est pas parce qu’il s’intéresse aux virus qu’il en développe. Même méfiance au sein du Clusif, ce club pour la sécurité informatique des entreprises composé d’experts. Le petit groupe anti-virus qu’il a monté en 1991 passe mal : « Nous étions une dizaine de passionnés. On nous a pris pour des types louches. Nous, on voulait seulement en savoir toujours plus : on se connectait sur des BBS underground, on établissait des liens avec des groupes allemands, américains. On downloadait des virus, et on arrivait même à se faire passer pour des types du mauvais bord pour obtenir des codes viraux auprès de développeurs. » En 1992, les vilains petits canards du Clusif créent le Recif (Recherches et études sur la criminalité informatique française). François se souvient : « Nous appartenions tous à des grandes sociétés : BNP, Société générale, Alcatel... On travaillait comme une bande de copains, de façon pas forcément très structurée. Des gens de l’administration nous ont rejoints. On a tenu jusqu’en 1994. À l’époque, quand quelqu’un attrapait un virus, tout le monde criait au secours. » À cette période, l’ombre de Network Associates se profile. François Paget voue déjà une admiration sans bornes aux produits McAfee, qui seront rachetés par l’éditeur américain. En 1994, après 20 ans de bons et loyaux services chez Alcatel, il n’hésite pas une seconde à rejoindre la petite société VifAssurdate - quatre employés - chargée de distribuer McAfee en France et qui deviendra la filiale française de Network Associates. Pour évoquer la suite, Paget parle de « conte de fées » : « Je voulais me faire remarquer des Américains. J’ai réussi au-delà des espérances. À San Francisco, j’ai rencontré Jimmy Kuo, le savant de la lutte anti-virale. Nous sommes devenus bons amis. » En 1996, les ...tats-Unis ont voulu le revoir pour créer Avert, un groupe de chercheurs anti-virus disséminés à travers le monde. « Je suis le premier non-résident aux ...tats-Unis à l’avoir intégré », sourit-il. La prochaine étape que vise ce passionné est la création de son site. « Ça me brûle !, dit-il. Je voudrais réaliser un portail pour ouvrir sur d’autres sites intéressants. Et privilégier l’info, sans me poser de questions de concurrence entre tel ou tel produit... »