Comme vous avez pu le découvrir, nous avons décidé d’instaurer l’Antimalware Day (ou Journée anti logiciels malveillants) le 3 novembre, parce que c’est en cette journée de 1983 que le chercheur en informatique Dr Fred Cohen, qui était étudiant à l’époque, a créé un programme capable de d’exploiter un système connecté en tant qu’expérience académique. C’est aussi à ce moment que l’expression « virus informatique » a été utilisée pour la première fois, afin de décrire de tels programmes.
Nous poursuivons ici les célébrations de l’Antimalware Day, initiative d’ESET, en vous ramenant à cette journée mémorable de 1983 où ce logiciel et son nom ont été créés. Le virus était alors défini comme étant « un programme pouvant “infecter” d’autres programmes en les modifiant pour inclure une copie évoluée de lui-même. »
Après huit heures de dur labeur sur un VAX 11/750 opérant sous Unix, Dr Cohen a pu créer et présenter son prototype, qui était capable de s’installer lui-même sur des objets appartenant au système et les infecter. Il voulait démontrer le temps qu’il faudrait au programme pour se reproduire. C’est son professeur de l’époque, Leonard Adleman, qui a eu l’idée du terme « virus informatique » pour désigner ce programme, en référence à son fonctionnement sous forme d’infection. Ce dernier est un scientifique informatique bien connu, l’un des créateurs de l’algorithme de chiffrement RSA (Rivest-Shamir-Adleman) et le créateur de l'informatique à ADN.
Ce chercheur natif de la Californie n’a pas seulement nommé ce programme, mais aussi obtenu les permis requis pour réaliser ces premières expériences à l’University of Southern California (USC) et a accompagné Cohen dans ces travaux, en plus d’avoir supervisé ce dernier alors qu’il rédigeait sa thèse de doctorat. On peut donc affirmer avec confiance qu’il est la personne idéale pour nous raconter l’histoire de la naissance du premier virus informatique.
Voici comment il nous décrit les événements du 3 novembre 1983 :
Je me souviens que Fred, qui était un étudiant dans ma classe, est venu me voir après le cours en disant : « J’ai une idée pour un nouveau type de menaces informatiques. Je vais écrire ce programme et le rendre accessible à tous les utilisateurs de nos systèmes. Je vais promouvoir ce programme comme effectuant une tâche utile, par exemple organiser les fichiers de l’utilisateur. » Mais au téléchargement du programme, tout ce que ce dernier accomplissait était de remettre le contrôle total des données et privilèges à Fred.
Je lui ai dit : « Ouais Fred, ça fonctionnerait. » Il a alors ajouté : « Je veux l’essayer. » Je lui ai répondu : « Tu n’as pas besoin de l’essayer. C’est évident que ça fonctionnerait. » Et Fred de rétorquer « Je veux l’essayer. » Fred avait une personnalité très forte et énergique. Je suis donc allé voir le Directeur du département de science informatique afin de lui demander l’autorisation, pour que Fred puisse mener cette expérience sur les ordinateurs du département.
Nous étions en 1983, alors il n’y avait pas de téléphones intelligents ni rien ressemblant à des ordinateurs et toute la faculté, l’ensemble des étudiants et des administrateurs utilisaient les ordinateurs du département. Heureusement, le Directeur a accepté : « Bien sûr, pourquoi pas? »; Fred a donc pu réaliser son expérience et il a écrit son programme. Pour vous donner une idée, songez à ce programme comme à l’une des fausses apps qu’on connait aujourd’hui; publicisé pour une tâche mais qui, quand on le télécharge, fait autre chose.
Après qu’il eut complété son expérience, prof Adleman l’a invité à présenter ses résultats à l’ensemble de la classe : Le programme avait fait exactement ce qu’il avait prévu. Il a été rapidement téléchargé par les utilisateurs du système et l’ensemble des droits, privilèges et données du système furent cédées à Fred.
Cohen a effectué plusieurs expériences et il ne fallut jamais plus de quelques heures afin qu’il n’obtienne l’accès et le contrôle complet de l’ordinateur dans son intégralité. Alors, ça a marché.
Prendre conscience de ce qui venait de se passer et ce que ce virus signifiait
Aussi passionné qu’il fut pour ces expériences, Fred Cohen commençait à se demander qu’est-ce que ce type de programmes pourrait accomplir d’autres. Selon Prof Adleman :
Il a eu toute sorte d’idées, selon mes souvenirs, des bonnes choses que ces programmes pourraient accomplir. Ils pourraient fonctionner et organiser vos données sans votre intervention; ils pourraient faire de bonnes choses, mais bien sûr, il était aussi possible qu’ils accomplissent de mauvaises choses.
Quand la nouvelle du succès de Fred s’est répandue, d’autres ont aussi commencé à se questionner sur ce que ce type de menaces informatiques pourrait faire, et le Directeur ne voulait plus que d’autres expériences soient réalisées sur son ordinateur.
Ceci ne suffit pas à freiner l’intérêt de Fred sur ce sujet. Il était vraiment intéressé et voulait y consacrer sa thèse de doctorat. Puisqu’il appartenait au département de génie électrique et que le professeur Adleman était au département de Science informatique, ce dernier devint de facto son superviseur. Il lui permit d’ajouter une perspective théorique à ses expérimentations, tenta de fournir une définition de ce qui constitue un virus informatique et démontra qu’il serait très difficile de les arrêter ou de tous les reconnaître.
Je rencontrais Fred sur une base régulière pour en discuter et je faisais aussi de la recherche sur le VIH dans un laboratoire de biologie moléculaire à l’époque. Les virus et la façon dont ils fonctionnent habitaient donc mon esprit et je lisais beaucoup sur la biologie moléculaire. Alors à un moment donné durant nos discussions, j’ai commencé à désigner ces choses par virus informatiques.
Un peu plus tard, j’étais dans une conférence sur le chiffrement et je suis tombé sur un journaliste du LA Times, Lee Dembard. Lee m’a demandé des nouvelles. J’ai répondu qu’il n’y avait pas grand-chose de neuf, mais que j’avais : « un étudiant qui étudie quelque chose qu’on a surnommé virus informatiques, mais les recherches sont encore embryonnaires et on n’a pas grand-chose pour l’instant. »
Bien sûr, mentionner l’expression « virus informatique » à un journaliste alors que personne ne connaissait ceci suffit pour planter la semence, et l’histoire s’est écrite d’elle-même par la suite.
« Lee a écrit un article à ce sujet. Je n’ai jamais pu en trouver une copie, mais je pense qu’il était illustré par un ordinateur avec un thermomètre. C’est ainsi que l’expression virus informatique a été révélé au monde », conclut-il.
Quand avons-nous commence à parler des virus?
mentionner l’expression virus informatique à un journaliste, alors que personne ne connaissait ceci suffit pour planter la semence
Le professeur Adleman reconnait que le terme était déjà utilisé en science-fiction à l’époque; par exemple dans le film de 1973 Mondwest, les employés d’un parc se rencontrent pour aborder la propagation de disfonctionnements dans les robots causés par une sorte de virus, similaire à ceux qui entrainent des maladies infectieuses.
Si vous vous dites : « Attendez, je me souviens que Creeper, Elk Cloner et d’autres menaces initiales étaient aussi les premiers virus », vous avez raison. Rappelez-vous, nous étions en 1983, l’Internet comme nous le connaissons aujourd’hui n’existait pas, tout comme les téléphones intelligents et les médias sociaux. Fred Cohen et Len Adleman n’avaient donc pas connaissance de ces autres programmes expérimentaux. De toute façon, aucun de ceux-ci n’étaient appelés « virus » à l’époque :
Nous n’étions pas au courant d’autres expériences que les nôtres. J’ai depuis appris que d’autres personnes ont écrit des programmes qui revendiquent la création du premier virus informatique, mais à l’époque, je n’en savais absolument rien.
Que le Dr Cohen ait créé le premier virus informatique ou pas, nous pouvons certainement affirmer que si nous connaissons tous les virus informatiques aujourd’hui, c’est parce que ces derniers ont commencé à utiliser cette expression à l’époque.
C’est donc ainsi que deux informaticiens ont écrit l’histoire et c’est la raison pour laquelle nous voulons honorer leurs travaux initiaux. Ils ont jeté les bases de la recherche sur les menaces informatiques et sur ce qui est devenu par la suite notre mission de protection contre les logiciels malveillants. Joignez-vous à nous pour célébrer l’Antimalware Day le 3 novembre et à cette date chaque année, afin de faire connaître leur legs à travers le globe et d’aider davantage d’utilisateurs à profiter de la technologie avec plus de sécurité.
Restez des nôtres pour en savoir plus sur les origines des techniques de défense informatiques et notre mission pour l’Antimalware Day. Vous pouvez aussi aider à passer le message en participant aux échanges sur nos réseaux sociaux en utilisant le mot-clic #AntimalwareDay.