Depuis 2017, le 3 novembre est célébré comme Journée anti logiciels malveillants. Créé par l'ESET, la Journée anti logiciels malveillants a pour but de récompenser le travail des chercheurs dans le domaine de la sécurité de l'information et dans l'ensemble de l'industrie technologique. Comme nous vivons à une époque où la technologie joue un rôle crucial et se retrouve dans presque tout ce qui nous entoure, cette date spéciale vise également à souligner l'importance de protéger les utilisateurs contre les cybermenaces et de les sensibiliser davantage aux dangers que présente Internet.
Dans le cadre de nos célébrations de la Journée anti logiciels malveillants, nous examinerons comment le concept de virus informatique a vu le jour, la première menace active et le premier logiciel antivirus, ainsi que certaines des plus importantes menaces à la cybersécurité des quatre dernières décennies.
Comment la Journée anti logiciels malveillants a vu le jour
Le 3 novembre a été déclaré Journée anti logiciels malveillants afin d'honorer le travail de ceux qui ont inventé le terme « virus informatique » et jeté les bases de la recherche sur les menaces informatiques. Il s'agit de Frederick Cohen, un étudiant en génie de l'Université de Californie du Sud (USC) qui a créé un code malveillant le 3 novembre 1983, et de son professeur, Leonard Adleman, qui a décidé de baptiser ce code comme un virus informatique. Dans le cadre de leur travail, Cohen a écrit un article en 1984 intitulé Computer Viruses - Theory and Experiments. Il est devenu le premier document de recherche à utiliser le terme « virus informatique ».
Bien que d'autres aient effectué des tests et développé des programmes malveillants avant même qu'Adleman et Cohen ne proposent le terme, il n'y avait aucun moyen à l'époque de savoir que d'autres s'engageaient dans ce genre d'expériences, comme Adleman said in an interview for WeLiveSecurity.
Dans tous les cas, l'un des premiers programmes malveillants actifs qui a commencé à être utilisé en dehors du laboratoire ou de l'ordinateur sur lequel il a été créé s'appelait « Elk Cloner »; ce dernier était l'œuvre de Rich Skrenta en 1982. Selon un article publié par NBC News, beaucoup pensent qu'il s'agissait du premier vrai virus informatique, puisqu'il s'est répandu sur plusieurs ordinateurs domestiques à l'époque. « Elk Cloner » a été suivi par « Brain », le premier virus à infecter les PC IBM. Le cerveau a infecté le secteur de démarrage d'une disquette, ce qui lui a permis de se propager et d'atteindre plusieurs parties du monde en quelques semaines. En outre, c'était le premier virus informatique qui utilisait des techniques furtives.
Comment les logiciels malveillants et la cybersécurité sont-ils apparus?
Naturellement, toutes ces activités ont nécessité des mesures de protection, ce qui a conduit à l'émergence d'une industrie de la cybersécurité visant à développer des solutions pour protéger les utilisateurs d'ordinateurs des menaces. Même s'il n'est pas certain quel logiciel antivirus a été le tout premier dans l'histoire, c'est une société allemande appelée GData Software qui a développé la première solution antivirus en 1987 - un programme pour la ligne Atari ST des ordinateurs domestiques. Pendant ce temps, le chercheur et spécialiste allemand de la sécurité Bernd Fix - qui, la même année, a écrit un programme pour éliminer un virus appelé Vienne - a été la première personne à neutraliser une menace informatique active.
Depuis, l'industrie des logiciels malveillants et de la cybersécurité n'a cessé d'évoluer. Au fil des ans, il y a eu des menaces qui ont eu des effets durables et qui ont marqué une époque, comme le ver Morris à la fin des années 1980, Michel-Ange dans les années 1990, Loveletter alias Iloveyou en 2000, et jusqu'à nos jours, d'autres menaces infâmes, dont WannaCryptor alias WannaCry.
Au cours du mois, l'équipe de WeLiveSecurity profitera de la Journée contre les logiciels malveillants et de la Journée internationale de la sécurité (observée chaque année le 30 novembre) pour publier un article chaque lundi de novembre dans lequel nous explorerons certaines des menaces informatiques les plus connues des quatre dernières décennies.