Rechercher
Rechercher

À La Une - Technologie

Quinze ans après le virus "I love you", la menace cybercriminelle durablement installée

Quinze ans après que le virus "I love you" s'est répandu comme une trainée de poudre sur internet, la menace cybercriminelle, en progression constante, s'est durablement installée au niveau mondial, profitant toujours de la naïveté des utilisateurs.

Se faisant passer pour une lettre d'amour, ce ver informatique avait fait son apparition le 4 mai 2000 et infecté en quatre jours plus de trois millions de machines, soit près de 10% du parc des ordinateurs alors connectés au Web.

"L'utilisateur qui cherchait à lire la pièce jointe exécutait un script qui déclenchait immédiatement l'infection et la propagation du virus", résume à l'AFP Régis Benard, consultant technique du spécialiste de la messagerie Vade Retro. Une fois installé, celui-ci utilisait en effet le carnet d'adresses d'Outlook pour s'envoyer lui-même à tous les contacts de la liste.

(Lire aussi : Apple Pay frappé par une vaste escroquerie aux données bancaires)

Les dégâts de ce premier virus global, créé a priori par un étudiant philippin de 24 ans, Onel de Guzman, avaient été estimés entre 5 et 10 milliards de dollars. "Ce ne fut pourtant pas le virus le plus dévastateur ou le plus destructeur, aucune base de données n'a par exemple été touchée", rappelle Régis Benard.
"En revanche, et c'est sûrement ce qui a choqué le plus à l'époque, il a permis de mettre en évidence l'incroyable potentiel de propagation d'un virus sur la toile. Et ce, non seulement du fait de la nature de ce réseau mondial, mais aussi et surtout par la méconnaissance des utilisateurs", indique-t-il.

"Les suspects aux Philippines ont été traqués et arrêtés, mais pour être aussitôt relâchés, car ils n'avaient violé aucune loi existante dans leur pays", explique Csaba Krasznay, responsable des produits de l'éditeur BalaBit. "Aujourd'hui 100 millions d'ordinateurs sont infectés par un maliciel, mais quasiment tous les gouvernements se sont dotés d'une législation pour traiter ces affaires", ajoute-il.

Ayant contribué à la généralisation de l'antivirus, "I love you" a prouvé à l'inverse aux pirates qu'en utilisant le "social engineering" (ingénierie sociale, Ndlr), en l'occurrence la curiosité des internautes piquée par une possible déclaration d'amour, ils pouvaient profiter très facilement des faiblesses humaines.

(Lire aussi : Rapport accablant de Cisco : 100 % des réseaux analysés contiennent des malwares)

Des objectifs différents

"Désormais ils scrutent les profils sur les réseaux sociaux!", souligne Arnaud Cassagne, directeur technique de Nomios. "LinkedIn, Twitter et surtout Facebook sont des mines d'informations précieuses pour connaitre vos goûts et vos habitudes", prévient-il.
Selon lui, "les utilisateurs sont toujours curieux et prêts à ouvrir tout type de pièces jointes".

Si les techniques d'attaque en elles-mêmes ont peu évolué malgré une plus grande sophistication, et si elles exploitent toujours le comportement des utilisateurs, leurs objectifs ont changé.
"De la simple gloire recherchée par les pirates, nous sommes passés à des attaques ciblées, dont les finalités sont précises", affirme Christophe Kiciak, responsable de l'offre Audit technique et test d'intrusion de Provadys. "Il peut s'agir notamment d'espionnage industriel ou commercial avec un impact sur l'activité ou les finances, d'hacktivisme (transmission de messages de revendication liés à une cause, Ndlr), ou même de nuire à l'image d'une entreprise", analyse-t-il.

Du côté des entreprises justement, on a observé une mutation du comportement face à ces actes malveillants. "Il y a quinze ans, toutes avouaient avoir subi l'impact de ce virus nouveau. Aujourd'hui elles cherchent à masquer leurs lacunes, pour ne pas être épinglées par la presse", note Arnaud Cassagne, directeur technique de Nomios.
"La messagerie reste le principal vecteur d'attaque, mais il y a peu de chance de connaître un phénomène d'une envergure et d'un impact aussi importants que le ver +I love you+", constate Christophe Kiciak. "Néanmoins il reste encore beaucoup à faire pour éduquer les internautes et les sensibiliser aux nouvelles menaces et formes d'incursions employées par les cybercriminels", déplore-t-il.

Pour Christophe Jolly, directeur sécurité de Cisco France, cet aspect pédagogique est d'autant plus crucial qu'être connecté en permanence va entraîner une confusion grandissante, pour les individus, entre la vie réelle et la cyber existence.
"Anticiper, en analysant les signaux faibles et donc les intentions malveillantes, sera la clef pour protéger la société numérique surtout à l'heure du +cloud+, du +big data+, des objets connectés, de la robotique et de la technologie du paiement sans contact", conclut-il.


Pour mémoire

Heartbleed, une faille informatique sérieuse aux dégâts difficiles à évaluer

Hadi el-Khoury, un Libanais engagé dans la cybersécurité

Quinze ans après que le virus "I love you" s'est répandu comme une trainée de poudre sur internet, la menace cybercriminelle, en progression constante, s'est durablement installée au niveau mondial, profitant toujours de la naïveté des utilisateurs.Se faisant passer pour une lettre d'amour, ce ver informatique avait fait son apparition le 4 mai 2000 et infecté en quatre jours plus de trois...

commentaires (0)

Commentaires (0)

Retour en haut