CRYPTO-MONNAIE. Que risquait-on jusqu'alors à naviguer sur des sites web douteux, voire piratés par des cybercriminels mal intentionnés ? Publicités intempestives, installation automatique de programmes malveillants (ou malware) sur votre ordinateur... il faudra désormais compter avec un nouveau type de danger : l'exploitation furtive de votre microprocesseur afin de tirer parti de sa puissance pour miner de la crypto-monnaie (autrement dit, de générer à votre insu de la valeur monétaire dont vous ne verrez jamais la couleur). Panorama d'un phénomène émergent, mis en place (à dessein !) sur le site The Pirate Bay... mais aussi déployé au nez et à la barbe des propriétaires du site à travers une intrusion, comme sur le site de fact checking politique américain PolitiFact.

Créer de la valeur monétaire à partir d'un processeur

Comment peut-on utiliser la puissance de calcul d'un ordinateur afin de générer de la crypto-monnaie ? (Bitcoin n'est pas la seule, d'autres devises numériques existent, comme Monero, LiteCoin, Ethereum...) En fait, l'explication tient à la structure même de la blockchain (technologie du Bitcoin), par nature décentralisée. Chaque transaction financière doit être validée par les différents ordinateurs du réseau, et toute personne peut proposer sa puissance de calcul pour participer. Il suffit alors d'adjoindre un script ad hoc à une page web pour que ses visiteurs participent malgré eux au minage de crypto-monnaie. Une opération d'autant plus facile que peu de navigateurs bloquent par défaut le javascript, ce langage étant utilisé sur de nombreux site faisant partie du quotidien des internautes, comme Facebook par exemple.

CALCUL. Dès lors qu'une transaction est validée, chaque ordinateur ayant participé reçoit un certain montant de monnaie électronique, en proportion de sa participation au calcul. À noter que si la puissance de calcul porte, pour certaines crypto-monnaies comme le Bitcoin, sur le processeur graphique (GPU), pour d'autres comme le Monero, c'est le processeur central (ou CPU) ! Une approche qui peut s'avérer bien plus discrète, puisque presque indolore, se traduisant tout au plus par une accélération de la vitesse du ventilateur. À noter que certains programmes de recherche scientifique exploitent aussi nos micro-processeurs lorsqu'ils sont inactifs, tels que le programme Seti@Home qui recherche dans l'espace un hypothétique signal radio d'origine extra-terrestre.



Le fonctionnement du Bitcoin expliqué en vidéo par Sciences et Avenir

Levier de financement ou arme de piratage ?

Utiliser en toute discrétion les ressources inutilisées de votre ordinateur afin de créer de la valeur marchande, donc. L'astuce a été déployée par deux sites web aux antipodes : la chaîne de télévision américaine payante Showtime, mais aussi le site de téléchargement illégal The Pirate Bay, qui a ensuite dû faire son mea culpa à travers son blog. En cause, une erreur dans le code qui menait à la surexploitation du processeur, qui passait soudainement à 80-85% de sa charge maximal, intriguant les internautes qui ont rapidement découvert le pot aux roses. The Pirate Bay a argué qu'il ne s'agissait que d'un "essai" permettant "de se passer des publicités" et promis de limiter cet usage à 20-30% maximum des processeurs de ses visiteurs. Dans le cas de Politifact, il s'agit de façon plus préoccupante d'un détournement, le site ayant été piraté afin de générer du Monero pour le compte de tiers.

ÉMERGENCE. La menace reste pour l'instant limitée : selon la firme de cybersécurité AdGuard, qui a mené une étude sur le sujet à la mi-octobre 2017, en 3 semaines, et sur 220 sites contenant de tels scripts de "crypto-mining", 43.000 dollars ont été générés, une somme qui reste modeste face au million de dollars générés par le virus Adylkuzz, qui mine également des devises Monero sur votre ordinateur une fois votre ordinateur infecté. Selon cette étude, les 4 pays les plus touchés sont les États-Unis (18,66% des sites recensés), l'Inde (13,4%), la Russie (12,44%), mais aussi le Brésil (8,13%). Les sites de streaming vidéo sont les plus touchés (22,27%). Comment l'expliquer ? Jérôme Segura, chercheur en cybersécurité pour MalwareBytes, l'analyse dans une note de blog. "Les sites de jeu et de vidéo sont plus consommateurs en ressources, et donc les scripts tendent à passer inaperçus", le processeur étant déjà davantage sollicité. Pour ces sites web, c'est en tout cas une façon originale de s'attribuer de nouvelles sources de financements, dans un contexte de chute des revenus liés à la publicité en ligne. Reste à garder le contrôle des unités crypto-monétaires générées, sous peine de les voir filer dans d'autres poches ...