Introduction

On s’accorde à reconnaître que le premier virus informatique a été diffusé « dans la nature » en 1982 (il a probablement été créé en 1981).

On considère que le premier virus informatique était Elk Cloner, qui infectait les ordinateurs équipés du système d’exploitation Apple II, très populaire, à l’époque. La charge de ce virus se limitait à afficher (en anglais et en clignotant) ce poétique message :

Elk Cloner : le programme avec une personnalité

Il se répandra sur vos disques
S'infiltrera dans vos puces
Oui c'est un Cloneur !

Il ne vous lâchera plus
Il modifiera même la RAM
Envoyez le Cloneur !

Pour se répandre, ce virus infectait les disquettes (vous ne les avez pas oubliées, quand-même…) insérées dans l’ordinateur atteint.

Ainsi, nous pouvons donc « célébrer » le 25e anniversaire des logiciels nuisibles (nuisances).

Comparés à ce procédé relativement innocent de l’ancien temps, les nuisances se sont transformées en activités pour « débiles », causant des problèmes majeurs aux individus et aux sociétés, et ils sont en passe de devenir une industrie dominée par des criminels. Nous aborderons ce sujet dans ce bulletin.

Brève présentation historique

Étonnamment (du moins, avec le recul) il a fallu quatre ans pour voir apparaître les premiers virus informatiques pour PC « dans la nature ». Le début de l’année 1986 a vu l’apparition de Brain (alias Lahore, Pakistani, Pakistani Brain, Pakistani Flu, Brain-A), le virus attaquant les secteurs d’amorçage des PC.

Les années suivantes, de nouveaux virus furent créés et ont provoqué des dégâts sur les machines infectées. Toutefois, si l’on adopte le point de vue de ceux qui ont eu à subir les attaques récentes, aucun d’entre eux n’était particulièrement dangereux. 

C’est une nuisance d’un type différent - un ver - qui a eu la plus grande notoriété au cours des premières années des nuisances informatiques - le ver Morris (lien externe, ouvre une fenêtre de navigation séparée) en novembre 1988. Ce code nuisible s’attaquait aux ordinateurs DEC VAX. Le ver Morris fonctionnait sous forme d’attaque par refus de service. Ses effets furent dévastateurs sur les fonctionnalités Internet. Si l’on se réfère à l’époque actuelle, le nombre d’ordinateurs connectés à Internet était très réduit, et une proportion significative de ces machines a été infectée.

Au cours des années suivantes, le nombre de programmes nuisibles a augmenté régulièrement, puis, après un certain temps, de manière exponentielle, comme nous allons le voir plus tard. Plusieurs d’entre eux ont reçu une forte couverture médiatique, souvent due au fait que le nom de la nuisance était associé à un événement ou au nom d’une célébrité. Voici quelques-unes des nuisances les plus fameuses et dangereuses :

• W97M/Melissa, 
  qui a fait surface juste avant les vacances de Pâques 1999 et s’est répandue grâce à une technique d’envoi massif de courrier par le biais du client de messagerie Microsoft Outlook. Le virus de macro Melissa avait semé le trouble, principalement en saturant plusieurs serveurs de messagerie.
• W95/CIH 
  a été le premier virus en liberté muni d’une charge destructrice capable de détruire le matériel. Dans certaines circonstances, le virus CIH pouvait détruire le FlashBIOS d’un PC en le réécrivant. Bien que ce virus ait été connu plusieurs mois avant l’apparition de la variante contenant la charge la plus destructrice, le 26 avril 1999, un certain nombre de PC ont été atteints.
• VBS/Loveletter, 
  alias ILOVEYOU ; apparu au début du mois de mai 2000, sa diffusion fut explosive. C’est un superbe exemple d’emploi réussi de techniques de manipulation des structures sociales pour diffuser des nuisances transportées par courrier électronique
• Sobig.F,
  lancé au cours de l’été 2003, c’est le ver le plus largement diffusé. C’est peut-être même la nuisance la plus diffusée à ce jour. Sobig.F se propageait par le biais d’une pièce jointe à un courrier électronique. C’est le premier cas pour lequel l’effet de spam de la nuisance était le problème le plus significatif – bien plus préoccupant que la nuisance proprement dite.

Au cours des 25 années qui viennent de s’écouler, nous avons vu émerger d’autres techniques qui posent des problèmes de toutes sortes à la communauté Internet. Voici quelques exemples qui méritent d’être mentionnés :

• Réseaux de robots / botnets
  Ordinateurs membres d’un réseau, lui-même contrôlé par un robot.
• Divers systèmes provoquant des Refus de Service (DDoS)
  Plusieurs systèmes, souvent contrôlés par une personne malveillante, inondent la bande passante ou les ressources d’un ou plusieurs système(s) pris pour cible(s).
• Phishing
  Quelqu’un tente d’obtenir des informations personnelles, telles que des mots de passe, numéros de carte de crédit ou de compte bancaire, etc., en abusant d’autres personnes par le biais d’une communication électronique, combinant souvent un message électronique et un site Web falsifié.
• Spyware
  Programmes collectant des informations relatives à une personne ou une société à son insu et sans son consentement.
• Rootkit
  Programme (ou programmes) cachant son installation et sa présence à l’utilisateur de l’ordinateur. Les rootkits sont souvent employés pour masquer d’autres programmes nuisibles.
• Spam
  Le spam est une information non sollicitée, souvent expédiée par courrier électronique à un grand nombre de destinataires.

La situation après un quart de siècle

Dans le bref historique présenté ci-dessus, nous avons rapidement mentionné certaines des techniques qui ont émergé au cours de 25 ans de virus informatiques. Il est évident que l’évolution a été assez radicale. On peut également constater que les crapules disposent désormais de nombreux outils.

Toutefois, il est intéressant d’observer d’autres changements :

Le nombre des différentes nuisances a explosé

Il y a quelques années, on pouvait observer des troubles provoqués par des incidents majeurs ; de nombreux systèmes étaient affectés, et la couverture médiatique était souvent substantielle pour chaque incident. Le changement a été radical !

Actuellement, la situation normale est la suivante : une quantité énorme de nuisances différentes (souvent très légèrement) est distribuée pendant une courte période. Seules quelques personnes/entreprises sont affectées (et/ou ciblées), et la couverture médiatique est quasiment inexistante pour chaque incident.

Par ailleurs, le nombre de pièces nuisibles uniques est si énorme que le temps impliqué pour traiter (analyser) chacune d’elles devient un réel défi pour l’industrie antivirus. Des milliers de nouveaux programmes nuisibles apparaissent désormais chaque jour.  

Des scripts enfantins au crime organisé

Dans les premiers temps des virus informatiques et pendant plusieurs années, la plupart des nuisances créées ont été des scripts enfantins ou des programmes écrits par des personnes habiles. Le but principal de cette activité ne relevait pas de l’enrichissement personnel. Toutes sortes d’autres facteurs entraient en jeu – souvent obscurs si l’on n’était pas directement concerné – mais la capacité d’enrichissement en était exclue.

Ce n’est plus le cas ! La création et la distribution de logiciels nuisibles font désormais partie d’une industrie majeure. Les victimes potentielles d’une nuisance particulière sont souvent spécifiquement visées. De nos jours, les nuisances créées constituent, en majorité, des outils employés par des organisations criminelles. On peut aussi supposer sans se tromper que ces outils font également office de biens que l’on peut acheter ou vendre sur un « marché parallèle » ; l’emploi multiple de botnets en est un exemple.

Comme les gains financiers, et donc l’argent, entrent en jeu, la capacité d’investir massivement dans la création de nuisances sophistiquées entre aussi en ligne de compte.

Combinaisons de techniques nuisibles

Depuis plusieurs années, on peut constater l’existence de nuisances combinant des techniques différentes. Cette tendance s’est récemment banalisée. La liste des exemples est quasiment infinie, nous nous contenterons de mentionner :

• les messages électroniques incitant les gens à visiter un site Web nuisible, travesti en site parfaitement légal ;
• les cocktails de virus, chevaux de Troie et vers installés par un rootkit ;
• les nuisances qui téléchargent des composants nouveaux/mis à jour à partir de serveurs de téléchargement infectés, changeant donc ou modifiant les fonctionnalités d’un programme.

Que nous réserve le futur proche ?

Il serait hasardeux d’essayer de prédire ce que sera l’avenir après un autre quart de siècle. L’évolution de la société en réseau (il est peut-être préférable d’employer le mot révolution) est si rapide que toute prévision ultérieure à quelques mois et quelques années ne serait que pure spéculation sans réelle substance.

La situation actuelle va probablement persister et se sophistiquer encore un peu plus. Bien que les systèmes d’exploitation deviennent plus sûrs, que les produits anti-nuisances soient de plus en plus évolués, et que l’accent soit mis sur la sécurité des informations, personne n’a encore proposé la solution qui règlera définitivement le problème des logiciels nuisibles.

Dispositifs de communication plus évolués = potentiel de nuisances plus grand

Nous observons déjà une tendance à la fusion de technologies différentes : TV sur les téléphones portables, DVD sur les ordinateurs portables, appareils-photo numériques utilisés comme appareils de communication, etc. En bref : un grand nombre d’outils qui nous aident dans nos tâches quotidiennes sont des ordinateurs, munis de systèmes d’exploitation, de programmes, et constituent donc des vulnérabilités potentielles qui peuvent être exploitées.

Attaques contre des nations

Pour l’instant, les programmes nuisibles n’ont été employés – rarement, si cela s’est déjà réellement produit – que dans des attaques à grande échelle visant un pays et ses infrastructures. On peut s’attendre à voir de telles attaques dans un futur assez proche ; elles seront menées par un autre pays ou par une organisation dont le but sera de déstabiliser un pays en ciblant son système de communications électroniques.

L’emploi de logiciels nuisibles comme outil terroriste parfait a souvent été mentionné. L’un des « inconvénients » de tels outils, du point de vue des terroristes, est qu’ils ne créent pas dans la population le sentiment de peur qu’ils cherchent à instaurer. Les logiciels nuisibles sont-ils réellement les mieux adaptés à cet effet ? L’emploi des nuisances en tant qu’outil pour les groupes terroristes sera abordé plus en détail dans un prochain bulletin sur la sécurité.

Des systèmes anti-nuisances plus évolués

Les professionnels de la sécurité et les distributeurs de produits anti-nuisances s’accordent sur le fait que les techniques traditionnelles ne suffisent pas, et plusieurs systèmes alternatifs ont été développés. Les systèmes de reconnaissance des comportements populaires et les systèmes d’exécution de codes de programme dans un environnement contrôlé en sont des exemples. La  technologie SandBox de Norman est l’une de ces techniques, elle a déjà prouvé qu’elle est l’un des systèmes les plus efficaces disponibles. Ces types de systèmes seront développés afin de devenir un élément sans cesse plus important dans le combat permanent contre les virus.

Menaces inconnues

Il y a 25 ans, plusieurs des menaces mentionnées dans ce bulletin d’information sur la sécurité étaient inimaginables. Il est donc permis de présumer que les prochaines années exposeront la communauté Internet et les autres utilisateurs de moyens de communication électroniques à des menaces que nul ne peut encore prévoir. Le défi de la communauté impliquée dans la sécurité est de répondre à ces menaces aussi rapidement et efficacement que possible, afin de les minimiser et, dans l’idéal, de les stopper définitivement.

Le combat incessant entre les crapules et cette communauté se poursuivra pendant le prochain quart de siècle.