Comment souhaiter un “Joyeux Noël” à ses proches de manière efficace ? Voilà la question que s’est posée un étudiant en informatique de l’université technologique de Clausthal en décembre 1987. Un courriel avec un joli dessin en caractères ASCII (pardon EBCDIC), cela fera plaisir. Et si on peut l’animer, c’est mieux.
L’étudiant écrivit donc un programme pour créer l’animation, CHRISTMA EXEC. Reste aux destinataires d’exécuter le programme afin de voir le message animé. Mais une idée supplémentaire vint au jeune homme. Afin de partager son message festif, si ce dernier pouvait s’envoyer au carnet de contacts du destinataire, le monde serait meilleur.
Et c’est ainsi que la missive électronique devint une catastrophe mondiale. L’importance des mathématiques. Si un destinataire a 100 contacts dans sa boîte au lettre, au début, 100 personnes le reçoivent. Ces 100 destinataires le partagent, involontairement à leurs contacts, soit 100 x 100, soit 10 000 messages au deuxième tour.
L’augmentation est exponentielle, et si on se base sur la théorie des six degrés de séparation, il ne faut pas longtemps pour que l’arbre de Noël clignote sur tous les ordinateurs connectés de la Terre en ce décembre 1987.
À l’époque, les utilisateurs de réseaux informatiques n’étaient pas nombreux. Des étudiants, des chercheurs et quelques passionnés … même si les réseaux n’étaient pas performants, l’impact ne fut pas important. Le courriel fit le tour du monde et devint une anecdote informatique.
Cet événement est cependant précurseur d’une menace bien plus dangereuse … les vers informatiques. Pour notre étudiant, il faut que le destinataire exécute le programme pour que ce dernier s’échappe. C’est une chaîne de lettres involontaire. Lorsque le destinataire reçoit à nouveau le courrier, il n’a aucune raison de le réexécuter.
Les messages de ses contacts lui disant d’arrêter de lui envoyer le même mel devraient lui permettre de faire le lien entre l’affichage du sapin et l’envoi de la missive. Imaginons maintenant la même histoire, mais à l’époque où Internet entre dans les foyers grâce au réseau ADSL. Le titre du message est intrigant ‘ILOVEYOU’.
Une pièce jointe est présente. Elle semble contenir la missive convoitée. Par curiosité, vous cliquez et … le temps de comprendre, il est trop tard. Vos fichiers sont impitoyablement corrompus, vos musiques disparaissent, des courriels sont émis sans que vous ne puissiez rien faire. Le ver est dans le fruit.
La pièce jointe est un script malicieux qui, une fois lancé, se réplique à l’envie sur votre ordinateur même au démarrage. Le temps que la menace soit connue, des dizaines de millions d’ordinateurs se retrouvent infectés. Les antivirus sont encore peu présents et les versions de Windows loin d’être suffisamment sécurisées.
Contrairement à l’arbre de Noël, ce message ne vous veut pas du bien. Depuis, le nombre d’équipements qui accèdent à Internet a été multiplié et les réseaux sont plus rapides. Ce type d’attaques devraient faire encore plus de dégâts. Heureusement des mesures de sécurité se sont ajoutées afin de prévenir en amont la menace.
On pourrait penser que ce type de menace a disparu. En réalité, l’attaque est devenue plus discrète. L’évolution spectaculaire des réseaux et des machines fait qu’il est plus intéressant de s’en servir comme de relais d’attaques que de les détruire. Ce n’est pas The Spam et DDOS qui diront le contraire.
Pensez donc à mettre à jour régulièrement vos ordinateurs et téléphones intelligents … et Joyeux Noël …