Un virus à la Une du Figaro, et en ouverture de la revue de presse de France Inter, c’est un événement à coup sûr. Mais Good Luck, c’est son nom, semble surtout être une hypothèse. Elle est plausible, mais ressemble à un joli coup de pub.
" Good Luck, le virus informatique incontrôlable " titrait le Figaro en Une mercredi 30 janvier " Good Luck, l’arme absolue des cyberterroristes " pouvait-on lire dans le supplément économie du même journal. Sur France Inter, dans sa revue de presse, Yves Decaens reprenait :"Un rapport soi-disant confidentiel a même été remis auprès de Matignon et d’Interpol, et bientôt les grandes entreprises jugées sensibles seront à leur tour alertées. Good Luck, c’est un mutant informatique particulièrement agressif, capable de déjouer toutes les protections classiques utilisées à ce jour, rien ne lui résisterait. Good Luck serait l’arme idéale pour lancer une vague terroriste d’un nouveau genre et dont l’impact dans le monde n’a jamais été vu. Un virus surdoué, capable de paralyser un grand nombre d’entreprises ". Mais quel est donc ce nouveau et terrible virus ?
Good Luck : existe ou existe pas ?
Dans le Figaro, l’article du journaliste Christophe Doré évoque un rapport " confidentiel " à destination de Matignon, d’Interpol, ou encore de la DST. Rien que ça. Les auteurs de ce rapport mentionnent un programme, désigné sous le nom de Good Luck. Pourtant ces auteurs ne précisent pas s’ils l’ont déjà rencontré ou s’ils en connaissent l’origine. Beaucoup de détails émergent néanmoins : Good Luck appartient à la famille des chevaux de Troie (il ne se réplique donc pas), est anonyme et polymorphe. " Il communique aussi avec un quartier général d’où il est piloté. En bon espion, il choisit des routes à chaque fois différentes pour transmettre les informations qu’il a récupérées sur l’ordinateur cible. Il se met aussi en sommeil [...] et peut activer sa fonction " autodestroy " comme un véritable kamikaze, réduisant en fumée toutes les données du système qu’il vampirise " précise l’article.
Le fameux rapport est signé par Eyal Dotan, directeur de la recherche et du développement de Tegam International, éditeur du logiciel anti-virus ViGuard. Interrogé par Transfert, son père, Marc Dotan, directeur de la société explique : " Good Luck n’existe pas, c’est une information préventive, c’est une sorte de scénario catastrophe ".
Un joli coup de pub
Pourtant Marc Dotan en parle comme d’une réalité : " Ce ne sont pas des gamins mais des criminels qui créent ce genre de virus. Il est impossible d’en obtenir une signature. Si les spécialistes, qui travaillent presque tous pour des éditeurs d’anti-virus, n’en parlent pas c’est parce qu’ils ne peuvent pas les arrêter avec leurs produits. Contre ce genre de programme, je n’ai pas d’autres remèdes que de conseiller d’acheter mon produit ". Doucement, l’affreux virus ressemble à un monstrueux coup de pub.
Christophe Doré, joint par téléphone, s’explique : " Officiellement, ce virus n’existe pas, c’est une hypothèse. Mais ayant vu ce fameux rapport, j’ai du mal à croire que tout cela a été écrit à partir de rien ." Puis il ajoute " Ce genre de programme est assez novateur, ça me fait penser un peu à Magic Lantern, le logiciel espion du FBI. En tous les cas, c’est un type de cheval de Troie très avancé ".
" Un virus indétectable, ça me paraît difficile "
Ce n’est pas l’avis de Damase Tricart, chef de produits chez Symantec, autre éditeur de logiciels anti-virus. " Je n’ai lu que les lignes du Figaro, mais un virus indétectable, ça me paraît difficile. Il est possible que, pendant un moment il soit effectivement invisible aux yeux des anti-virus, mais quand je dis un moment je parle en heures, même pas en jours ". La confusion est totale.
Retour vers Marc Dotan. " On ne dit pas que le virus n’existe pas " lâche-t-il entre deux interviews qui l’attendent. Pourtant le matin même, le directeur de Tegam affirmait l’exact contraire. Mais Marc Dotan n’en est pas à une contradiction près. Un communiqué de presse signé Tegam a été distribué dans la journée à des journalistes spécialisés. On y apprend que le fameux rapport confidentiel n’est pas dû à une " commande ", comme le prétendait Marc Dotan quelques heures plus tôt, mais qu’il a été rédigé par la société et qu’il " a été adressé aux autorités nationales et internationales, dans un but préventif ". Et publicitaire ?