Le 3 novembre 1983, Frederick Cohen, étudiant à l’école d’ingénierie de l’University of Southern California (USC), était persuadé qu’un programme malveillant pourrait être utilisé pour exploiter n’importe quel système connecté, mais se demandait combien de temps il faudrait au code pour y parvenir.
Après huit heures de dur labeur sur un VAX 11/750 opérant sous Unix, il parvint à créer un prototype prêt à être présenté au séminaire en sécurité hebdomadaire auquel il participait. C’est à son professeur, Leonard Adleman, qu’on doit le nom de virus informatique.
“Je savais qu’un virus pourRait exploiter un système connecté. La seule question était de savoir avec quel délai. ”
“J’étais dans le cours de sécurité de l’information de Len Adleman à l’USC quand la proverbiale ampoule s’est illuminée. J’ai immédiatement saisi qu’un virus pourrait exploiter un système connecté. La seule question était de savoir avec quel délai », soulignait Dr. Cohen dans une entrevue exclusive.
Ces expériences ont marqué un point tournant, avec la naissance du premier virus informatique. Cette journée a aussi marqué le premier jour de la lutte contre les logiciels malveillants. C’est un combat qu’ESET et d’autres entreprises, ainsi que des experts à travers le blogue, ont mené au cours des dernières décennies.
Afin d’honorer le travail du Dr Cohen et du professeur Adleman, et les fondations qu’ils ont construites pour la recherche contre les menaces informatiques, nous avons décidé d’annoncer que le 3 novembre 2017 sera le premier #AntimalwareDay (ou Journée anti logiciels malveillants). Nous souhaites de faire de cette date une journée qui sera célébrée annuellement à travers le monde; une journée qui permettra de rappeler l’importance de la lutte contre les logiciels malveillants dans un monde où les ordinateurs peuvent maintenant tenir dans nos mains.
Nous vous invitons à prendre part à cette journée et nous aider à diffuser le message avec nous. Pour participer à la cause, vous pouvez regarder les contenus que nous publierons dans les prochains jours ici à WeLiveSecurity ainsi que sur les médias sociaux en utilisant le mot-clic #AntimalwareDay.
Nous allons débuter les célébrations en vous expliquant pourquoi le 3 novembre 1983 est une date aussi essentielle et ce qu’impliquent aujourd’hui les découvertes faites en cette journée.
Les expériences qui ont marqué l’histoire
En huit heures, Dr Cohen a développé un programme capable de se propager à tous les utilisateurs de système et de prendre contrôle de ses données et privilèges. Il a effectué plusieurs expériences et il a fallu entre 5 et 30 minutes au code pour prendre contrôle et obtenir total accès à l’ordinateur infecté.
Fred Cohen a créé l’un des premiers virus informatiques
Une fois que le professeur Adleman a désigné ce comportement par le concept de virus informatique (dans le prochain article de cette série, nous vous raconterons en détail comment il a choisi ce nom!), plusieurs questions ont émergées. Par exemple, que peut-on faire d’autres avec ces programmes, et à quels points sont-ils dangereux?
Les conclusions des expériences du Dr Cohen se rapprochent aux réponses auxquelles nous parvenons aujourd’hui. En 1984, il notait : « Aucune des contremesures analysées ne semble offrir de solutions idéales ».
C’est une réponse qui est fréquemment mentionné au sujet des technologies actuelles de protection : aucune d’entre elles n’est suffisante prise individuellement. De plus, pour que les systèmes puissent partager, un flux d’informations est nécessaire, ce qui est en « opposition directe aux objectifs de la sécurité virale. »
Le jeu du chat et de la souris notoire dont on parle souvent a été créé à ce moment : dès que l’industrie développe une nouvelle mesure de protection, les cybercriminels commencent à chercher une façon de la contourner. Mais pour Dr Cohen, c’est un choix à faire : vous n’avez pas à faire face à ces risques si vous rejetez les avantages de la technologie moderne.
« Grâce aux technologies de l’information, nous menons des vies plus longues, meilleures, plus faciles et plus agréables que jamais auparavant. Jusqu’à maintenant, les bénéfices semblent surpasser les risques. Mais si nous n’apprenons pas à gérer les enjeux de la guerre cybernétique, nous risquons de ne plus voir les choses de cette façon », souligne Dr Cohen.
Selon lui, nous menons notre relation avec la technologie de style « échouer et réparer ».
Il explique :
« Nous attendons les souffrances et consacrons par la suite des ressources pour les soulager. La force du modèle ‘échouer et réparer ‘ est que si rien de perceptible ne brise, vous n’avez pas à dépenser de ressources pour en réparation. Sa faiblesse est que si un grand nombre de choses se brisent, vous pourriez avoir besoin de beaucoup de temps pour déceler des défaillances (si vous y parvenez un jour) et le coût de ces réparations dépasse alors largement le coût des efforts proactifs ».
Bien sûr, ce modus operandi gouverne de nombreux aspects de la nature humaine : « En général, nous ne pratiquons pas beaucoup non plus la médecine préventive – nous attendons plutôt d’être malades et consultons alors le médecin. »
Il y a encore place à l’espoir
Len Adleman, qui a inventé l’expression « virus informatique ». ©Klaus Tschira Stiftung/Peter Badge
Pr Adleman, qui a joué un rôle majeur dans la création et a nommé ce premier virus informatique, souligne : « Nous ne pouvons faire que notre mieux, mettre nos meilleurs efforts. C’est ce que les compagnies antivirales font. Vous pourriez aussi vous demander ce que nous faisons contre les maladies infectieuses qui attaquent nos corps. Là encore, nous faisons du mieux que nous pouvons : nous créons des vaccins, des antibiotiques, des médicaments antiviraux… Mais ce sont des choses en constantes transformations autour de nous, alors nous continuons de faire de notre mieux. »
Nous n’atteindrons peut-être jamais la perfection. Il y aura des échecs et des réussites; et peut-être que nous ne remporterons jamais ce jeu du chat et de la souris, mais nous devons faire de notre mieux pour contribuer à cette lutte.
Chez ESET, nous sommes dédiés à la recherche et à la sensibilisation permettant aux utilisateurs d’utiliser la technologie de façon plus sécuritaire. Nous lançons donc cette nouvelle Journée anti logiciels malveillants dans l’optique d’amorcer une conversation sur ce sujet important.
L’éducation des usagers ne va jamais cesser d’être une obligation, une nécessité. Nous devons comprendre la technologie qui sous-tend les menaces dont on parle quotidiennement, comprendre les aspects psychologiques derrière les attaques et éviter de blâmer les victimes, parce que les raison des échecs découlant de ces attaques réussies sont multifactorielles.
C’est un fait : les cybercrimes vont continuer d’exister et de parfaire leurs habilités. La question est de savoir comment nous allons faire faire à cette réalité. Dr Cohen est d’accord avec nous pour dire que nous pouvons faire preuve d’optimisme. En effet, les technologies de l’information permettent de résoudre plus de problèmes qu’elles n’en créent; nous devons simplement nous assurer de l’utiliser à cette fin.
Comment pouvez-vous célébrer l’Antimalware Day?
Tout d’abord, en vous informant afin de savoir comment fonctionnent ces menaces et comment vous pouvez vous en protéger; nous vous invitons d’ailleurs à participer à la mission anti logiciel malveillant, en consultant les recherches, actualités et opinions des experts en sécurité d’ESET. Vous pourrez alors partagez vos savoirs afin d’aider vos contacts, amis et familles à se protéger. De plus, vous pourriez envisager une carrière en sécurité de l’information ou dans un domaine des STEM (des sciences, de la technologie, de l'ingénierie et des mathématiques). Consultez le guide d’introduction aux carrières en sécurité informatique et découvrez votre place.
Restez des nôtres pour en savoir plus sur les origines des techniques de défense informatiques et notre mission pour l’Antimalware Day, qui se tiendra tous les 3 novembre. Nous publierons demain une entrevue avec le professeur Len Adleman, où il nous ramènera à cette journée fatidique de la création du premier virus informatique et nous racontera comment il venu à ce nom et ce qui s’est passé par la suite.
Bonne Journée anti logiciels malveillants!
