L’infection d’une nouvelle plateforme commence toujours par un prototype anodin, une « preuve conceptuelle » comme disent les anglo-saxons. Pour l’environnement de gestion SAP, il s’agit de SAPvir. Ecrit en ABAP (Advanced Business Application Programming, le langage maison des applications SAP), le parasite ne pèse que 24 lignes de code et ne fait rien hormis assurer sa reproduction. Et encore, il ne voyage pas sur le réseau, se contentant de proliférer au sein du système infecté.

SAPvir n’est donc pas une menace, d’autant qu’il n’a pas été vu en liberté. Seuls quelques collectionneurs l’ont téléchargé depuis le site d’échange de souches virales où il a été publié. Mais il démontre parfaitement la vulnérabilité de n’importe quelle plateforme, du moment qu’elle dispose d’un langage capable d’être interprété. Dans le cas de SAP, le risque est cependant mitigé, car faire exécuter du code ABAP sur le serveur demande des droits spécifiques difficiles à obtenir via un code automatisé.

Il n’empêche… une nouvelle plateforme vient de perdre sa virginité virale.