Il y a vingt ans, un virus dangereux est apparu en Asie et s’est répandu à travers le monde. Le monde n’avait jamais rien vu de tel auparavant. Les gens ont paniqué, des entreprises ont fermé leurs portes et les gouvernements ont essayé sans succès d’arrêter la propagation. Plus d’un million d’appareils ont été infectés en quelques heures. Comment, demanderez-vous, ce virus s’est-il propagé si rapidement ?
Le virus ILOVEYOU, également appelé « Love Bug », était un virus informatique totalement unique à l’époque. Une ligne d’objet anodine, « ILOVEYOU », dans un mail apparemment envoyé par un contact. Un court message : « merci de lire la LOVELETTER ci-jointe que je t’envoie. » Un fichier intitulé « LOVE-LETTER-FOR-YOU.TXT ». Beaucoup ont ouvert ce fichier, s’attendant à un message sincère d’un parent, ou peut-être à une attention romantique maladroite d’un ou une collègue.
Ils ne réalisaient pas que le fichier n’était pas du tout un fichier texte, c’était un fichier Visual Basic Script, son extension .vbs étant masquée. Le document, une fois ouvert, libérait un ver qui faisait des ravages dans le système, recherchant et remplaçant les fichiers multimédias par des copies de lui-même. Le ver accédait ensuite au carnet d’adresses Outlook de l’utilisateur et envoyait un e-mail identique à chaque contact, et beaucoup ouvraient le fichier à leur tour, alimentant le cercle vicieux.
Bien que les États-Unis aient été averties, ils n’ont pas réussi à protéger leurs institutions gouvernementales et leurs entreprises contre l’infection. Le virus a ainsi frappé le Pentagone, presque toutes les principales bases militaires, AT&T, Ford et d’autres sociétés à travers le pays, surchargeant les serveurs de messagerie et arrêtant des opérations vitales.
Au final, le virus a infecté plus de 45 millions d’ordinateurs dans le monde et causé environ 10 milliards de dollars de dommages. Après enquête, l’homme présumé responsable était Onel de Guzman, un étudiant philippin qui avait soumis un code similaire à celui du virus pour sa thèse de fin d’études. Bien qu’il y ait eu de nombreuses preuves contre de Guzman, il n’a finalement fait l’objet d’aucune accusation, car les Philippines n’avaient à l’époque aucune loi applicable à la cybercriminalité.
Le virus ILOVEYOU n’aurait peut-être pas été très loin s’il avait été diffusé aujourd’hui. Les filtres anti-spam automatiques et les logiciels antivirus détectent souvent ces e-mails avant même qu’ils n’atteignent la boîte de réception d’une personne, en particulier dans les entreprises. Mais ce n’est pas une raison pour devenir négligeant. En fait, les utilisateurs doivent être vigilants, car les hackers ou « pirates » deviennent plus astucieux à mesure que les protections se renforcent.
Les virus informatiques ont été nommé ainsi car tout comme les virus biologiques, les actions d’une personne permettent d’en contaminer des milliers. Pour aller plus loin dans l’analogie on peut dire qu’un logiciel antivirus est comme un masque, il vous protège vous et les autres de la transmission du virus, il exécute des analyses fréquentes et maintient votre logiciel à jour, c’est comme se laver les mains, s’assurer que les menaces sont éliminées avant que l’infection ne se produise, et mettre en place des habitudes de cybersécurité de bon sens est un peu comme la distanciation sociale, cela permet d’éviter les situations où vous vous mettez vous-même et les autres en danger. Cela inclut de ne pas ouvrir les pièces jointes, même celles de personnes que vous connaissez, que vous n’attendiez pas, de ne pas cliquer sur des liens bizarres et de ne jamais donner votre mot de passe à qui que ce soit. Tout comme il est important de protéger votre santé physique, vous devez également vous protéger des menaces pesant sur votre sécurité virtuelle.
Modification du 14/07/2020 : Cet article affirmait à tort que de Guzman avait été arrêté après la diffusion du virus, alors qu’en réalité, il n’a jamais été arrêté. Ce détail a été modifié.
Love Bug: The Virus That Hit 50 Million People Turns 15