Quinze ans après le virus "I love you", la menace

PAYS : France
SURFACE : 106 %
PERIODICITE : Quotidien
9 mai 2015 - Edition Fil Gen
Quinze ans après le virus "I love you", la menace
cybercriminelle durablement installée
Paris, 9 mai 2015 (AFP) Quinze ans après que le virus "I love you" s'est répandu comme une trainée de poudre sur internet, la menace
cybercriminelle, en progression constante, s'est durablement installée au niveau mondial, profitant toujours de la
naïveté des utilisateurs.
Se faisant passer pour une lettre d'amour, ce ver informatique avait fait son apparition le 4 mai 2000 et infecté en
quatre jours plus de trois millions de machines, soit près de 10% du parc des ordinateurs alors connectés au Web.
"L'utilisateur qui cherchait à lire la pièce jointe exécutait un script qui déclenchait immédiatement l'infection et la
propagation du virus", résume à l'AFP Régis Benard, consultant technique du spécialiste de la messagerie Vade
Retro.
Une fois installé, celui-ci utilisait en effet le carnet d'adresses d'Outlook pour s'envoyer lui-même à tous les
contacts de la liste.
Les dégâts de ce premier virus global, créé a priori par un étudiant philippin de 24 ans, Onel de Guzman, avaient
été estimés entre 5 et 10 milliards de dollars.
"Ce ne fut pourtant pas le virus le plus dévastateur ou le plus destructeur, aucune base de données n'a par exemple
été touchée", rappelle Régis Benard.
"En revanche, et c'est sûrement ce qui a choqué le plus à l'époque, il a permis de mettre en évidence l'incroyable
potentiel de propagation d'un virus sur la toile. Et ce, non seulement du fait de la nature de ce réseau mondial,
mais aussi et surtout par la méconnaissance des utilisateurs", dit-il.
"Les suspects aux Philippines ont été traqués et arrêtés, mais pour être aussitôt relâchés, car ils n'avaient violé
aucune loi existante dans leur pays", explique Csaba Krasznay, responsable des produits de l'éditeur BalaBit.
"Aujourd'hui 100 millions d'ordinateurs sont infectés par un maliciel, mais quasiment tous les gouvernements se
sont dotés d'une législation pour traiter ces affaires", ajoute-il.
Ayant contribué à la généralisation de l'antivirus, "I love you" a prouvé à l'inverse aux pirates qu'en utilisant le
"social engineering" (ingénierie sociale, Ndlr), en l'occurrence la curiosité des internautes piquée par une possible
déclaration d'amour, ils pouvaient profiter très facilement des faiblesses humaines.
- Des objectifs différents "Désormais ils scrutent les profils sur les réseaux sociaux!", souligne Arnaud Cassagne, directeur technique de
Nomios.
"LinkedIn, Twitter et surtout Facebook sont des mines d'informations précieuses pour connaitre vos goûts et vos
habitudes", prévient-il.
Selon lui, "les utilisateurs sont toujours curieux et prêts à ouvrir tout type de pièces jointes".
Si les techniques d'attaque en elles-mêmes ont peu évolué malgré une plus grande sophistication, et si elles
exploitent toujours le comportement des utilisateurs, leurs objectifs ont changé.
"De la simple gloire recherchée par les pirates, nous sommes passés à des attaques ciblées, dont les finalités sont
précises", affirme Christophe Kiciak, responsable de l'offre Audit technique et test d'intrusion de Provadys.
"Il peut s'agir notamment d'espionnage industriel ou commercial avec un impact sur l'activité ou les finances,
d'hacktivisme (transmission de messages de revendication liés à une cause, Ndlr), ou même de nuire à l'image
d'une entreprise", analyse-t-il.
Du côté des entreprises justement, on a observé une mutation du comportement face à ces actes malveillants.
"Il y a quinze ans, toutes avouaient avoir subi l'impact de ce virus nouveau. Aujourd'hui elles cherchent à masquer
leurs lacunes, pour ne pas être épinglées par la presse", note Arnaud Cassagne, directeur technique de Nomios.
"La messagerie reste le principal vecteur d'attaque, mais il y a peu de chance de connaître un phénomène d'une
envergure et d'un impact aussi importants que le ver +I love you+", constate Christophe Kiciak.
TX-PAR-INZ05
Tous droits de reproduction réservés
PAYS : France
SURFACE : 106 %
PERIODICITE : Quotidien
9 mai 2015 - Edition Fil Gen
"Néanmoins il reste encore beaucoup à faire pour éduquer les internautes et les sensibiliser aux nouvelles menaces
et formes d'incursions employées par les cybercriminels", déplore-t-il.
Pour Christophe Jolly, directeur sécurité de Cisco France, cet aspect pédagogique est d'autant plus crucial qu'être
connecté en permanence va entraîner une confusion grandissante, pour les individus, entre la vie réelle et la cyber
existence.
"Anticiper, en analysant les signaux faibles et donc les intentions malveillantes, sera la clef pour protéger la
société numérique surtout à l'heure du +cloud+, du +big data+, des objets connectés, de la robotique et de la
technologie du paiement sans contact", conclut-il.
smr/ach/pre/DS
TWITTER | FACEBOOK | CISCO SYSTEMS
Afp le 09 mai 15 à 14 16.
Tous droits de reproduction réservés