L’industrie de la biologie synthétique vient de vivre une aventure similaire à celles fréquemment rencontrées dans le domaine de la cyber-sécurité : à l’instar de hackers bien-intentionnés découvrant et signalant des vulnérabilités, un exploit sans précédent s’est produit et soulève des questions de bio-terrorisme. Kevin Esvelt, un généticien du Massachusetts Institute of Technology (MIT), en collaboration avec deux de ses étudiants, a réussi à déjouer le système de surveillance qui prévient la reconstruction de virus pandémiques tels que le virus de la grippe espagnole et de toxines comme la ricine, à partir de fragments d’acides nucléiques achetés sur internet.
Au début du mois de mai, ils ont publié une note expliquant leur démarche qui a eu lieu sous la supervision du FBI, une sorte de « crash-test ».
Ils ont concentré leurs efforts sur trente-huit fournisseurs, situés aux États-Unis et dans des pays autorisés à importer des produits biologiques à des fins médicales ou de recherche. Treize d’entre eux sont membres du Consortium international pour la synthèse génétique (IGSC), qui s’engage à vérifier si les séquences génétiques commandées présentent un risque, et si leurs clients sont autorisés à les manipuler dans des installations sécurisées.
Pour contourner ces mesures de sécurité, les biohackers novices ont employé différentes tactiques. L’une d’entre elles consistait à « masquer » les séquences problématiques du virus de la grippe espagnole en y ajoutant des fragments correspondant à des souches de grippe plus bénignes. Chaque commande ne contenait pas plus d’un tiers du virus de la grippe ou de la ricine afin de passer inaperçue.
En automne 2023, sur vingt-cinq fournisseurs non affiliés à l’IGSC, vingt-quatre ont fourni les séquences « déguisées ». La majorité des treize membres du consortium contactés ont également honoré les demandes. Kevin Esvelt et son équipe ont assuré que des mesures de protection appropriées soient mise en place depuis au moins trois mois avant de révéler ces vulnérabilités.
Dans une prise de position publiée le 3 juin dans le Bulletin of the Atomic Scientists, l’IGSC soutient que les procédures de leurs membres n’ont pas été défaillantes. Selon eux, les demandes ont été acceptées car elles provenaient d’un étudiant de Kevin Esvelt, un individu bien connu dans le domaine. Cependant, Esvelt réplique que son laboratoire n’a pas le niveau de sécurité (P3) requis pour traiter un agent pandémique potentiel. Il souligne qu’un fournisseur américain a effectivement refusé de fournir les séquences de ricine en raison de l’absence d’une autorisation légale, conformément aux directives américaines de 2010. Pourtant, ce même fournisseur a honoré la commande du virus de la grippe.
Il reste 58.16% de cet article à lire, qui est uniquement accessible aux abonnés.