La plupart d’entre nous ont découvert les virus informatiques pour la première fois à travers des scènes de films et de séries. Cela s’accompagnait souvent d’une animation dramatique à l’écran, dans laquelle un petit personnage ressemblant à Pac-Man dévorait des données ou les faisait s’effondrer sous nos yeux. Le crâne qui claquait des dents de manière sinistre fait également partie des clichés. C’était caractéristique de l’esprit de l’époque. À l’époque, les ordinateurs se trouvaient encore principalement dans les bureaux, émettaient des bruits de ronronnement et Internet, tel que nous le connaissons aujourd’hui, n’existait pas encore. Le virus informatique (tout comme Internet) n’avait pas encore fait son apparition dans la plupart des foyers dans les années 80. Aujourd’hui, les logiciels malveillants sont si omniprésents qu’il serait étrange de n’en avoir jamais rencontré sur son ordinateur ou son appareil mobile. C’est d’ailleurs cette évolution qui rend toute cette histoire si fascinante : comment sommes-nous passés de ces débuts apparemment innocents à un monde où des groupes de ransomware soutirent des millions d’euros aux entreprises et où les cyberattaques ont des répercussions géopolitiques ?
Des virus célèbres
Quand on revient sur les débuts des virus, on tombe rapidement sur des noms qui ont aujourd’hui une consonance presque nostalgique. Prenons l’exemple de Michelangelo, ce virus tristement célèbre du début des années 90 qui, chaque année, le 6 mars, devait déclencher son « jour du jugement dernier » numérique en écrasant les disques durs. Les médias ont tiré la sonnette d’alarme en masse, les entreprises ont déconnecté leurs ordinateurs du réseau et les services informatiques ont vécu des semaines de tension, pour finalement constater que les dégâts restaient souvent limités. Ironiquement, la panique s’est parfois avérée plus efficace que le virus lui-même. Le virus « ILOVEYOU », apparu en 2000, est sans doute encore plus connu. Bien qu’il ait été qualifié de virus par les médias, il s’agissait en réalité d’un ver qui se propageait par e-mail avec un objet évoquant davantage une déclaration d’amour qu’une cyberattaque. Un simple clic sur la pièce jointe suffisait pour transmettre, sans s’en rendre compte, ce même fichier à l’ensemble de son carnet d’adresses. Des millions d’ordinateurs ont été infectés à travers le monde, simplement parce que leurs utilisateurs étaient curieux et n’avaient pas encore pris l’habitude d’ignorer les pièces jointes suspectes.
Et c’est en fait le fil conducteur de toute l’histoire des logiciels malveillants : ce n’est pas seulement la technologie elle-même qui évolue, mais surtout la manière dont elle s’adapte au comportement humain. C’est pourquoi il est intéressant de remonter un peu dans le temps, à l’époque où les virus n’étaient pour l’essentiel que des petites expériences menées par des geeks espiègles. Aujourd’hui, on parle d’une véritable industrie des logiciels malveillants qui brasse des millions d’euros.
La première étincelle
Bien avant que « l’amateur d’informatique lambda » n’ait jamais entendu parler des logiciels malveillants, les scientifiques jouaient déjà avec l’idée de programmes autoreplicatifs : des applications capables de se copier, voire de se multiplier. Dans les années 60 et 70, des expériences ont été menées dans les milieux universitaires avec du code capable de se copier lui-même dans des environnements de mainframes. Il ne s’agissait pas d’outils malveillants : il s’agissait simplement d’expériences, souvent destinées à tester des systèmes ou à explorer des questions théoriques autour de l’intelligence artificielle (qui était alors encore très théorique). Mais les bases étaient jetées : avec le temps, les logiciels pouvaient se mettre à se comporter comme un virus biologique. Cette comparaison avec la biologie allait perdurer jusqu’à aujourd’hui. Ce n’est pas un hasard : un virus qui se propage sans l’autorisation explicite de l’utilisateur s’est avéré être une métaphore parfaite.
Les années 80 : les débuts
Les premiers véritables virus, tels que nous les connaissons aujourd’hui, sont apparus dans les années 80. Les ordinateurs personnels sont devenus plus accessibles, notamment grâce à des systèmes tels que l’IBM PC, puis à l’émergence de Microsoft avec MS-DOS. L’un des premiers virus connus fut Elk Cloner (1982), écrit pour l’Apple II. Ce virus se propageait via des disquettes et affichait un court poème à l’écran après un certain nombre de démarrages. Inoffensif ? Tout à fait. Peu de temps après, le phénomène a suscité un intérêt accru dans le milieu universitaire. En 1986, le virus Brain a été découvert ; il est souvent considéré comme le premier virus informatique capable de se propager dans un environnement non contrôlé. Originaire du Pakistan, il infectait les disquettes à l’insu des utilisateurs.
Ce que ces premiers virus avaient en commun, c’est qu’ils étaient encore relativement simples. Ils cherchaient à se propager, parfois en transmettant un message, parfois simplement pour tester jusqu’où ils pouvaient aller. Les dégâts (pour autant qu’il y en ait eu) restaient davantage un effet secondaire qu’un objectif. Les geeks qui écrivaient ces virus le faisaient pour le plaisir, pour faire passer un message ou pour montrer leurs compétences au monde entier. Vers la fin de la décennie, le premier véritable « ver Internet » a également fait la une de l’actualité mondiale : le ver de Morris (1988). Créé par Robert Tappan Morris, ce ver a paralysé une partie considérable des débuts d’Internet. Ce fut un signal d’alarme : même Internet, alors à ses balbutiements, était vulnérable. Le ver se propageait via des failles dans les systèmes Unix. En raison d’une erreur de programmation, le ver s’est répliqué de manière bien plus agressive que prévu, provoquant le ralentissement ou le plantage complet de milliers de systèmes. Cet incident a finalement conduit à la création de la première équipe d’intervention en cas d’urgence informatique (CERT).
Les années 90 et Internet
Le ton était donné pour les années 90. Les ordinateurs personnels se sont généralisés, et l’avènement d’Internet a tout changé. Du jour au lendemain, les ordinateurs n’étaient plus des machines isolées dans les bureaux d’entreprise, mais reliaient entre eux des millions de foyers. Et bien sûr, les possibilités de diffusion ont alors augmenté de manière exponentielle. Des virus tels que Michelangelo (1992), qui devait effacer les disques durs des particuliers le 6 mars, datent de cette période. Les médias ont cédé à la panique, ce qui, ironiquement, a souvent causé davantage de dégâts. Des journalistes peu informés ont couvert l’événement, ce qui a entraîné chaos et désinformation. Ces idées fausses ont malheureusement perduré un certain temps au sein de la population et n’ont été démenties que plus tard par des spécialistes. La situation est devenue encore plus « palpitante » avec l’apparition des macrovirus, qui se propageaient via des documents Microsoft Word et Excel. Les utilisateurs n’avaient plus besoin d’installer de programmes ; il suffisait d’ouvrir un simple document. Aujourd’hui encore, on voit ce type de logiciels malveillants refaire surface sous forme de pièces jointes à des e-mails.
Antivirus : la course à l’armement numérique
Le malheur des uns fait le bonheur des autres. Logiquement, il n’a pas fallu longtemps avant que les premières entreprises ne voient le jour, déterminées à lutter contre les virus et les logiciels malveillants. De nombreuses sociétés d’antivirus ont ainsi vu le jour dans les années 90. Des entreprises telles que Norton (Symantec), McAfee et d’autres ont commencé à développer des signatures : des modèles de reconnaissance des virus connus. L’approche était relativement simple : si l’on sait à quoi ressemble un virus, on peut le bloquer. Cela a alors donné lieu à un jeu du chat et de la souris avec les créateurs de virus. Ceux-ci modifiaient constamment leur code, créant ainsi des variantes suffisamment différentes pour échapper à la détection. Le monde numérique est soudainement devenu un champ de bataille entre attaquants et défenseurs.
Les années 2000 : vers, chevaux de Troie et botnets
Le passage au nouveau millénaire a également marqué l’arrivée d’une nouvelle génération de logiciels malveillants. Entre-temps, Internet était devenu indissociable de la vie quotidienne, ce qui en faisait une cible d’autant plus attrayante. Comme nous l’avons déjà mentionné, l’année 2000 a vu l’apparition du ver ILOVEYOU. Les dégâts se sont chiffrés à plusieurs milliards de dollars. Le ver Mydoom (2004) et Sasser (2004) ont également démontré à quelle vitesse les systèmes pouvaient être pris en otage sans que les utilisateurs n’aient à intervenir. C’est au cours de cette même période qu’ont vu le jour les botnets : des réseaux d’ordinateurs infectés contrôlés à distance. Non seulement les ordinateurs étaient piratés, mais ils étaient également utilisés pour lancer de nouvelles attaques. Il s’agissait là d’une évolution majeure. Elle a fait en sorte que les logiciels malveillants ne soient plus seulement destructeurs, mais deviennent également intéressants sur le plan économique pour les cybercriminels. À partir des années 2000, les logiciels malveillants ont quitté le domaine des amateurs et les expérimentations ont laissé place à une industrie organisée. La cybercriminalité est devenue lucrative. Les chevaux de Troie (un autre phénomène de cette période) étaient utilisés pour voler des données bancaires. Les enregistreurs de frappe enregistraient chaque frappe et les logiciels espions suivaient le comportement des utilisateurs.
Les années 2010 : logiciels malveillants professionnels et géopolitique
Au cours de la dernière décennie, les logiciels malveillants ont gagné en sophistication et sont devenus plus dangereux que jamais. Les cyberattaques n’étaient plus le fait des seuls criminels, mais aussi des États et des acteurs politiques. L’exemple le plus connu est sans doute celui de Stuxnet, découvert en 2010. Ce logiciel malveillant avait été spécialement conçu pour saboter des installations industrielles, plus précisément des infrastructures nucléaires en Iran. C’était l’une des premières fois où des cyberarmes avaient un impact physique. Cela a complètement bouleversé le jeu géopolitique. Les logiciels malveillants n’étaient plus seulement un problème financier ou technique, mais aussi un instrument de pouvoir à l’échelle mondiale. Parallèlement, la cybercriminalité « classique » a continué d’évoluer. Les ransomwares tels que CryptoLocker (2013) ont popularisé le concept : les fichiers sont pris en otage et ne sont libérés qu’après paiement en bitcoins.
Ransomware en tant que service
Une évolution marquante de la fin des années 2010 est le modèle du « ransomware-as-a-service ». Dans ce cadre, les cybercriminels ne se contentent pas de développer des logiciels malveillants, mais les louent également à des tiers. Il n’est donc plus nécessaire d’être programmeur pour mener des cyberattaques. Il suffit d’acheter un accès à une plateforme. Cela rend le paysage encore plus complexe : une attaque peut être menée par une chaîne d’acteurs, répartis dans différents pays, avec des motivations diverses. Le ransomware est aujourd’hui l’une des formes les plus lucratives de cybercriminalité. Contrairement aux virus informatiques classiques, qui provoquaient souvent surtout le chaos ou endommageaient des fichiers, le rançongiciel est un modèle économique. Le principe est simple, mais particulièrement efficace : un logiciel malveillant s’introduit dans un ordinateur ou un réseau, chiffre les fichiers, puis exige une rançon pour en restituer l’accès. Les victimes reçoivent généralement un message s’affichant à l’écran leur demandant de payer, souvent en cryptomonnaies telles que le bitcoin, car celles-ci sont plus difficiles à tracer.
Les entreprises, les hôpitaux et les administrations publiques sont particulièrement visés, car ils ne peuvent souvent pas se permettre de longues périodes d’indisponibilité. Parmi les exemples les plus connus, on peut citer WannaCry en 2017, qui a touché des centaines de milliers de systèmes à travers le monde, et Ryuk, une variante de ransomware qui ciblait spécifiquement les grandes organisations. Avec le « ransomware-as-a-service », les « clients » n’ont donc plus besoin d’être des experts techniques : on leur propose des outils prêts à l’emploi, des manuels d’utilisation et parfois même une assistance client. En échange, le développeur reçoit un pourcentage de la rançon. Des groupes tels que REvil et LockBit ont rendu ce modèle tristement célèbre. La cybercriminalité fonctionne ainsi de plus en plus comme une véritable industrie, avec des collaborations, des modèles économiques et des rôles spécialisés. Conséquence : les attaques par ransomware sont non seulement plus fréquentes, mais aussi beaucoup plus sophistiquées et difficiles à contrer.
Aujourd’hui : les abus liés à l’IA
Dans le contexte actuel, les logiciels malveillants sont souvent invisibles et hautement automatisés. Les attaques sont adaptées à la victime grâce à l’intelligence artificielle. Les e-mails de hameçonnage ne regorgent plus de fautes de langue, mais pourraient tout aussi bien avoir été rédigés par les entreprises qu’ils imitent. Ces messages sont souvent personnalisés grâce à des données divulguées (coordonnées, numéros de client, etc.), ce qui les rend encore plus crédibles. L’intelligence artificielle permet également d’adapter plus rapidement les logiciels malveillants et de mener des attaques à plus grande échelle (et particulièrement ciblées). Les logiciels antivirus classiques ont été contraints d’évoluer vers des systèmes de « détection et réponse au niveau des terminaux » (endpoint detection and response) qui analysent les comportements plutôt que de scanner et de détecter les logiciels malveillants en fonction de leurs caractéristiques structurelles.
Maintenant que nous avons fait le point, une constante ressort : les logiciels malveillants exploitent les comportements humains. La curiosité, la paresse, la peur ou la fausse confiance restent les principales faiblesses de l’être humain, que les cybercriminels ne se privent pas d’exploiter. Ce qui a malheureusement changé, c’est l’ampleur des opérations menées par les fraudeurs. Alors qu’autrefois, une disquette infectée constituait un problème local, aujourd’hui, un simple clic peut toucher un réseau mondial. La cybersécurité est restée tout ce temps un jeu du chat et de la souris. Chaque nouvelle couche de sécurité engendre une nouvelle méthode d’attaque, et inversement. La plus grande vulnérabilité sur laquelle les logiciels malveillants continueront de miser, c’est notre humanité.
