En décembre 2019, un virus inconnu, de la famille des coronavirus, est apparu dans le centre de la Chine, dans la ville de Wuhan. Baptisé temporairement « 2019-nCoV », il est appelé désormais Covid-19. La Chine a pris des mesures de quarantaine et de désinfection, mais le virus s’est répandu partout dans le monde, sans doute en raison entre autres des nombreux déplacements qui n’ont pas été interrompus malgré l’annonce de l’épidémie. Il suscite la psychose et ébranle l’économie mondiale. Début mars, l’Europe est devenue le nouveau foyer du Covid-19.
Face à cette pandémie, d’aucuns s’interrogent d’une part sur les analogies entre les virus biologiques et les virus informatiques et d’autre part sur la capacité des autorités sanitaires à affronter cette crise sanitaire de grande ampleur.
Le point crucial consiste à s’interroger sur la mise en œuvre du principe de précaution par les pouvoirs publics lors de l’apparition du premier cas de Covid-19 en France.
1. Analogies entre les virus biologiques et informatiques
A. Analyse conceptuelle de virus biologique
Le terme virus signifie poison en latin ; la notion est donc ancienne. Mais elle est restée sans contenu précis jusqu’à Pasteur.
Les virus sont les agents d’un grand nombre de maladies, des plus bénignes aux plus graves, affectant tous les êtres vivants multicellulaires. Au total, plusieurs milliers de virus sont recensés.
Dès 1953, André Lwoff proposait une définition des virus en quatre points :
- Un virion (voir glossaire) ne renferme ni cytoplasme ni noyau, mais associe un acide nucléique et des protéines en une structure définie et constante, qui possède des éléments de symétrie.
- Un virion ne renferme qu’un type d’acide nucléique, ADN ou ARN, jamais les deux.
- Il est incapable de croître ou de se diviser. Il se reproduit uniquement à partir de son matériel génétique (l’acide nucléique).
- Un virus est un parasite absolu de la cellule, puisqu’il possède l’information nécessaire à la synthèse de ses propres constituants, mais n’a pas les moyens d’exprimer cette information.
B. Analyse conceptuelle de virus informatique
Il a fallu un siècle pour que la notion biologique de virus soit utilisé pour désigner les premières menaces informatiques, notamment en raison de leur similitude avec les virus biologiques, se propageant dans tout le système et détruisant parfois les fichiers d’origine. En 1984, Frederik B. Cohen, lors de la soutenance de sa thèse en informatique, montre au public un programme réalisé à des fins expérimentales qui peut, une fois exécuté, s’insérer de façon discrète dans un second programme, puis à partir de là en contaminer d’autres.
Un virus informatique est un programme écrit dans le but de se propager sournoisement et rapidement à d’autres ordinateurs. Il est destiné à perturber le fonctionnement de l’ordinateur infecté. Il peut se répandre par l’intermédiaire des échanges de données numériques via internet et notamment par l’envoi de messages électroniques accompagnés de pièces jointes.
On dénombre plusieurs catégories de virus informatiques, en fonction de la cible visée dans l’ordinateur :
- Le virus de secteur d’amorçage ou virus « boot sector » est un virus qui infecte la zone du disque lue en premier au démarrage. Ce type de virus est très problématique lorsqu’il est enregistré sur le disque dur de l’ordinateur car lorsque l’ordinateur est mis sous tension, le virus est presque immédiatement lancé alors que l’antivirus peut mettre plusieurs minutes à s’activer. Il est alors trop tard, le virus s’est déjà répandu.
- Le ver ou virus de mail est un virus réseau qui s’autoreproduit et qui se déplace à travers un réseau en utilisant des mécanismes de communication classique, sans avoir réellement besoin d’un support physique ou logique (disque dur, programme hôte, fichier, ...) pour se propager. Il se propage principalement grâce à la messagerie (et notamment par Outlook) grâce à des fichiers attachés contenant des instructions permettant de récupérer l’ensemble des adresses de courrier contenues dans le carnet d’adresse et en envoyant des copies d’eux-mêmes à tous ces destinataires.
- Le cheval de Troie ou Trojan horse est un programme, installé le plus souvent à l’insu de l’utilisateur, qui permet à un attaquant de se connecter à l’ordinateur de sa victime. Les risques encourus pour un utilisateur dont la machine est infectée sont considérables. Ainsi par exemple, un attaquant peut charger un fichier sur le poste de la victime, enregistrer la frappe au clavier, visualiser l’écran, prendre le contrôle de la souris et du clavier, etc.
- Le virus d’application infecte les fichiers exécutables c’est-à-dire les programmes. Ils se divisent en deux catégories : les virus non-résidents et les virus résidents. Les virus non résidents sont plus faciles a créer que les résidents, mais ils sont également plus faciles à détecter et à supprimer. Ils ne cherchent des programmes à infecter qu’à partir du moment où ils ont été activés, ouverts. Les virus résidents sont plus difficiles à créer, mais ils sont plus efficaces et parviennent plus à leur objectif. Ils peuvent restés endormis durant plusieurs années dans le disque de l’ordinateur « hôte » avant d’être activés. Le virus est alors chargé dans la mémoire vive et peut donc se propager très vite.
- Le virus macro est un virus informatique qui modifie ou remplace une macro, c’est-à-dire un ensemble de commandes utilisées par des logiciels pour exécuter des actions courantes. Il se trouve principalement dans des documents ou intégrés en tant que code malveillant dans des logiciels de traitement de texte. Il peut provenir de documents joints à des courriels. Il est difficile à détecter, car il reste actif tant qu’une macro infectée n’est pas lancée. Le risque principal du virus macro est sa capacité à se propager rapidement. Dès qu’une macro infectée est lancée, tous les autres documents sur l’ordinateur de l’utilisateur sont à leur tour infectés.
C. Les analogies entre les virus biologiques et les virus informatiques
Eric Filiol dans son ouvrage intitulé « les virus informatiques : théorie, pratique et applications » écrit que « tout mécanisme viral biologique trouve son équivalent dans le monde des virus informatiques » dans la mesure où « l’activité scientifique et technologique tire son inspiration de la Nature et cherche très souvent à la reproduire ». De même, Maurice Fichet dans son livre de vulgarisation sur les virus informatiques insiste sur la comparaison entre virus biologique et virus informatique. Il confirme « qu’il existe des similitudes de vocabulaire et de comportement entre virus informatique et virus biologique. On peut dire que la façon de se propager et les dégâts engendrés par les virus informatiques et biologiques sont similaires ».
Les points de comparaison entre les virus biologiques et les virus informatiques sont examinés dans le tableau ci-après.
| Caractéristiques | Virus biologique | Virus informatique |
| Attaques spécifiques | Le virus biologique est spécifique à une famille de cellules, il n’attaque que certaines cellules. | Le virus informatique ne s’attaque qu’à certains programmes. |
| Transformation | Le virus biologique transforme le code héréditaire de la cellule contaminée. | Le virus informatique modifie un programme en lui faisant exécuter des tâches différentes de celles prévues à l’origine. |
| Reproduction | Le virus se reproduit par réplication de son code génétique dans d’autres cellules. | Le virus informatique se reproduit également par duplication du code viral dans d’autres programmes. |
| Contamination | Une cellule qui aura été déjà en contact avec un virus bien précis ne pourra être contaminée une seconde fois. | Un programme qui a déjà été « infecté » ne pourra être contaminé une seconde fois. |
| Propagation | Le virus biologique peut se déclencher immédiatement ou après un temps de latence. | Le virus informatique peut se déclencher immédiatement ou après un temps d’attente. |
| Mutation | La capacité à muter se traduit par une altération du matériel génétique (ADN ou ARN) d’une cellule. | La capacité à muter, présente dans certains virus polymorphes, rend la détection plus difficile. |
| Mode de protection | Vaccin déclenchant par son injection une réaction d’immunodéficience. | Antivirus contre les attaques éventuelles d’un virus informatique. |
A partir de ce tableau, on peut conclure que les virus biologiques et informatiques ont de nombreux points communs et qu’ils fonctionnent de manière presque entièrement analogue. Dans un article intitulé « Les virus informatiques : nouveau risque nosocomial », Stéphane Nardy et Anne Berger Carbonne parlent d’une « réelle similitude entre la définition épidémiologique de l’infection nosocomiale et les virus informatiques ».
Présentant de graves menaces et entraînant de nombreux dommages, les virus biologiques et les virus informatiques ne peuvent échapper au principe de précaution.
2. La gestion des risques et le principe de précaution
A. Le principe de précaution
Dans le droit international, la première reconnaissance du principe de précaution remonte à l’année 1987. Aujourd’hui, tout le monde parle du principe de précaution. L’expression est entrée dans le vocabulaire courant des hommes politiques, des médias et du public. Il constitue une règle fondamentale de notre société. Dans l’ouvrage intitulé « Vocabulaire juridique », publié sous la direction du professeur Gérard Cornu, le principe de précaution est défini comme « la directive de politique juridique qui, pour la sauvegarde d’intérêts essentiels (protection de la santé publique, de l’environnement) recommande (aux gouvernants en particulier) de prendre, à titre préventif, des mesures conservatoires propres à empêcher la réalisation d’un risque éventuel, avant même de savoir avec certitude que le danger contre lequel on se prémunit constitue une menace effective ».
En France, de nombreuses raisons ont contribué à la diffusion de ce concept et notamment l’affaire du « sang contaminé ». En 1995, 56,23 % des 2 664 cas de Sida survenus après une transfusion dans la Communauté européenne étaient français. Cette affaire a suscité une grande méfiance à l’égard des personnages politiques et, dans une moindre mesure, des élites scientifiques. Elle a mobilisée l’opinion sur ce principe de précaution. La France s’est également distinguée dans une autre affaire, celle des hormones de croissance : en 1995, 34 des 52 cas de maladie de Creutzfeldt-Jakob répertoriés dans le monde et consécutifs à l’administration de ces substances étaient français. Les Etats-Unis ont interdit dès 1985 d’administrer des hormones, alors que la France a attendu 1988 pour procéder à cette interdiction. L’affaire de la « vache folle » se situe plus au niveau mondial mais les nombreux cas découverts en France et la grave crise qui a suivi ont renforcé le soupçon d’une application très insuffisante du principe de précaution.
L’émergence des cyberattaques ces dernières années a accru les préoccupations liées au risque informatique.
B. La gestion du risque informatique : vers un principe de « précaution numérique »
L’objet de la note étant essentiellement consacré à l’examen de l’application du principe de précaution dans le cadre de l’épidémie du Coronavirus, nous évoquerons brièvement la mise en œuvre de ce principe dans la gestion du risque informatique.
L’évolution rapide des technologies de l’information et de la communication (TIC),nécessite l’application d’un principe de précaution numérique que la société appelle de ses vœux. Celui-ci devra avoir pour but de prendre en compte le risque numérique et protéger les citoyens contre des utilisations abusives de leurs données. Comme dans le secteur de la médecine, « la sécurité informatique implique une bonne hygiène dans l’utilisation et les bonnes pratiques numériques » (Stéphane Nardy et Anne berger Carbonne, 2019). Ces deux auteurs parlent de « santé digitale ».
Parallèlement à l’essor phénoménal des TIC dans tous les secteurs de l’économie, les attaques informatiques se multiplient comme jamais dans l’histoire, pas seulement en France mais dans le monde entier. Les hackers et autres pirates de l’internet font preuve d’ingéniosité, d’un haut niveau de professionnalisme et d’une organisation toujours plus grande. Les cybercriminels développent des outils encore plus destructeurs et le risque informatique ne cesse de s’accroître.
La hausse vertigineuse de la cybercriminalité prouve que la croissance des TIC ne s’accompagne pas toujours de mesures de sécurité préventives pour riposter aux attaques. D’où la nécessité impérieuse d’adopter le principe de « précaution numérique ».
Alex Türk, ancien président de la Commission nationale de l'informatique et des libertés, utilise la métaphore de la « grenouille ébouillantée » pour justifier et réclamer la mise en œuvre du principe de précaution numérique. Une grenouille plongée dans une casserole d’eau bouillante essaiera de se débattre et de s’enfuir. Le même batracien plongé dans de l’eau tiède se sentira bien. Si l’on augmente la température, il se laissera engourdir et finira par mourir ébouillanté, sans avoir jamais réagi. A l’instar d’Alex Türk, interrogeons-nous sur le fait de savoir si nous ne trouvons pas parfois dans ce type de situation faute d’avoir pris des mesures préventives. Pour y répondre, prenons l’exemple du bitcoin. Bien que l’article L. 111-1 du Code monétaire et financier précise que « la monnaie de la France est l’euro », aucune disposition légale ne vient interdire l’usage de ce crypto-actif qui présente de nombreux dangers dont le risque d’une bulle spéculative. Si la France en avait interdit l’usage par principe de précaution, nous ne serions pas à la merci d’une bulle financière. Pour Nouriel Roubini (2018), "le bitcoin et d'autres cybermonnaies représentent la mère de toutes les bulles financières" (...).
C. La gestion de l’épidémie du Coronavirus
Dans une note intitulée « Consentement à l’impôt et missions régaliennes de l’État » d’août 2019, nous avions rappelé que la situation des services d’urgence s’était nettement dégradée en France et que notre système de santé s’était détérioré. Selon la Convention Health Analysis and Management (octobre 2018), le système de santé français se classe bien après la Suède, l'Allemagne, le Danemark et les Pays Bas. De son côté, l'Institut de Recherches Économiques et Fiscales (IREF) avait montré aussi, dans une étude comparative de 2017, que malgré ses substantielles dépenses dans ce domaine, la France est loin d'avoir le meilleur système de santé en Europe. Dans son livre blanc intitulé « Nous nous sommes tant trompés », Jean-Charles Grelier, avocat au barreau du Mans, fustige la politique de santé menée en France. Une logique comptable qui, selon lui, a conduit notre système de santé au bord du gouffre. Les Français peinent à trouver un médecin, à se faire soigner dans tout le territoire. Les délais et conditions de prise en charge à l’hôpital se dégradent, mettant en danger leurs usagers, et fragilisant les soignants. L’auteur a analysé cette situation en lui donnant son vrai statut, celui d’une crise politique, au-delà des simples questions de budget ou d’organisation. La France est « malade de son système de santé ». Pour Philippe Juvin, chef de service des urgences de l’hôpital parisien Georges-Pompidou, « nous sommes dans une situation digne d’un pays impécunieux et sous-développé. C’est une faillite. ». Les statistiques révèlent que les pays les plus touchés sont ceux qui ont diminué massivement les capacités des services de soins intensifs.
Eu égard à la « faillite du système de santé publique » (cf. Gwenaël Frassa, chef des urgences dans un hôpital toulousain) et à la désertification médicale, la France aurait-elle pu faire face à la crise du Corona virus ?
Les faits démontrent que, outre l’état très inquiétant de notre système de santé (nous sommes obligés de diriger nos malades vers l’Allemagne, la Suisse et le Luxembourg !), le principe de précaution n’a pas été pas au rendez-vous. Nous manquons cruellement de tests, de masques, de gels hydroalcooliques, de lits, de places. Pour ce qui des tests et des mesures de dépistage, nous n’avons pas mis en place un test plus simple et plus rapide alors que pour d’autres pays comme la Corée du Sud, Hong-Kong, Singapour et la Chine, il s’agissait d’une priorité. De surcroît, comme le souligne Jean-Dominique Michel, anthropologue de la santé et expert en santé publique, « en l’absence de dépistage systématique de la population, nous n’avons aucune donnée fiable à laquelle référer les données dont nous disposons (nombre de cas déclarés et de décès) ». S’agissant des masques, Madame Roselyne Bachelot, ministre de la santé en 2010 sous la présidence de Nicolas Sarkozy, n’avait pas hésité à en acheter massivement face au danger de la pandémie de grippe A. Jusqu’en 2013, il y a eu jusqu’à 1 milliard de masques de stock d’État (1,4 milliard en 2012). Cette mesure de prévoyance lui avait valu de sévères critiques et des railleries lorsqu’il s’était avéré que la maladie avait épargné l’Hexagone. Avec le changement de majorité en 2012, on a assisté à une modification de la doctrine : « In fine, la protection des travailleurs relève de la seule responsabilité des employeurs, publics ou privés ». Pour des raisons budgétaires, la France s’en est remise aux capacités industrielles de la Chine, aux dépens de la production nationale. Aujourd’hui, nous sommes victimes de l’absence de masques et cherchons désespérément à nous en procurer auprès de pays étrangers. Par ailleurs, il apparaît que la France, premier pays européen à avoir été contaminé par le virus suite à des retours de Chine, a tardé à réagir. Notre pays s’est montré très rassurant au début de l’épidémie. D’aucuns parlent d’inconscience. Ils reprochent au gouvernement de ne pas avoir anticipé et pris la mesure du problème. Le 24 janvier 2020, la Ministre de la santé Agnès Buzin déclarait que « le risque d’importation depuis Wuhan était quasi nul et le risque de propagation du coronavirus dans la population était très faible ». Cela étant, début mars, certains voyageurs étaient étonnés de l’absence de contrôles dans les aéroports et du maintien des vols en direction et en provenance de Chine. Alors que certains pays avaient fermé leurs frontières et n’acceptaient pas les français, le Président Emmanuel Macron, déclarait « qu’il ne fallait pas céder au repli nationaliste car le virus n’a pas de passeport ». De même, bien que l’épidémie du Covid-19 sévissait en Italie, la France a accepté l’arrivée de 3 000 supporters italiens pour le match Juventus/Lyon et le premier tour des municipales a été maintenu. Ces quelques exemples et la pénurie de matériel évoquée précédemment nous interpelle lorsque l’on se réfère à la gestion de la crise en Allemagne ou en Corée du Sud.
En Allemagne, le taux de létalité est de 0,18 % contre 4 % en Chine ou en Espagne, 2,9 % en France, et 8,3 % en Italie. Avec 25 000 lits de soins intensifs avec assistance respiratoire, l’Allemagne est particulièrement bien équipée par rapport à ses voisins européens. La France en a environ 7 000 et l’Italie à peu près 5 000. De plus, l’Allemagne a reconnu très tôt la maladie et mené une campagne importante de dépistage. Christian Drosten, directeur de l’Institut de virologie à Berlin affirme que « les allemands sont en avance en matière de diagnostic, de détection ». Dès janvier, les différents laboratoires ont commencé à tester les personnes, ce qui a permis aux médecins de mieux diagnostiquer la maladie et d’écarter en quarantaine les cas les plus à risque.
En Corée du Sud, premier pays a avoir été touché massivement hors de Chine et où les commerces et les transports n’ont pas été fermés, l’épidémie a été maîtrisée grâce notamment au civisme de la population. Le taux de mortalité est le plus bas au niveau mondial. Il est trois fois moins élevé que celui enregistré en France et huit fois moins que celui observé en Italie. La Corée du Sud, qui pratique 15 000 tests par jour, détient le record mondial. Le nombre de malades a été divisé par dix en trois semaines. A aucun moment, on a assisté à une ruée sur les produits de première nécessité. Il suffisait de se rendre dans n’importe quel supermarché pour s’en apercevoir alors qu’en France les rayons ont été entièrement vidés. Les Français craignaient la pénurie mais eu égard aux comportements individualistes et égoïstes, celle-ci a touché certains produits. Enfin, le système de santé coréen a été éprouvé comme partout mais il n’a jamais été question comme en Italie, de faire un tri parmi les malades.
Pour conclure sur la gestion de la crise en France, nous nous réfèrerons à une étude menée par l'Université de Southampton en Angleterre concernant l’épidémie en Chine, pays d’où est partie la pandémie. Cette étude rappelle tout d’abord que les premières mesures en Chine ont été prises le 23 janvier 2020, soit à peu près un mois après le début de l’épidémie. Elle conclut ensuite que si les mesures avaient été mises en place une semaine avant le 23 janvier, le nombre de cas aurait pu être réduit de 66 %. Une action encore plus précoce de deux semaines avant le 23 janvier aurait permis de diminuer le nombre de cas de 86 % et une intervention de trois semaines avant cette date aurait eu pour effet de réduire le nombre de cas de 95 %. En outre, cela aurait permis de diminuer de manière significative le nombre des zones touchées.
3. Conclusion
Qu’il s’agisse de virus informatiques ou de virus biologiques, nous semblons démunis face aux risques qu’ils suscitent. Dans le domaine informatique, les pirates vont plus vite que les experts de la sécurité et les conséquences sont particulièrement néfastes. Le danger du piratage informatique n’a jamais été aussi grand. Dans le domaine de la santé, les virus deviennent de plus en plus virulents et se propagent à une vitesse foudroyante.
Les phénomènes de mondialisation et la progression spectaculaire des échanges mondiaux au cours du XXème siècle ne font que multiplier sur une vaste échelle les occasions de risques informatiques comme la cyberdélinquance ou cybercriminalité d’une part et les risques biologiques comme les pandémies d’autre part.
4. Glossaire
Acide nucléique : Macromolécule relativement complexe constituée d’une succession de nucléotides dont la séquence correspond à un code génétique.
ADN (Acide désoxyribonucléique) : Molécule qui supporte l’information génétique de tous les êtres vivants.
ARN (Acide ribonucléique) : Molécule utilisé dans les cellules comme intermédiaire des gênes pour fabriquer les protéines dont elles ont besoin.
Cybercriminalité : Ensemble des infractions pénales caractérisées par le recours à un réseau de communication électronique et pouvant viser un système informatique.
Nucléotide : Molécule constituée d’un nucléoside et d’un acide phosphorique.
Pandémie : Epidémie qui touche la population de tout un continent, voire du monde entier.
Virion : Particule extracellulaire sans activité métabolique, qui sert au transport du matériel génétique d’un virus avant l’intégration de celui-ci dans une cellule.
Copyright ANDESE
Le présent document est protégé par les dispositions du code de la propriété intellectuelle. Les droits d'auteur sont la propriété exclusive d'ANDESE (Association Nationale des Docteurs ès Sciences Économiques et en Sciences de Gestion). La copie ou la reproduction (y compris la publication et la diffusion), intégrale ou partielle, par quelque moyen que ce soit (notamment électronique) sans le consentement de l’éditeur constituent un délit de contrefaçon sanctionné par les articles L. 335-2 et suivants du code de la propriété intellectuelle.