LEBIGDATA.FR I.A, Cloud & Cybersécurité
En décembre 1989, un événement inattendu révolutionna le paysage informatique. Ce fut la naissance du cheval de Troie du SIDA, une cyberattaque qui marqua l’histoire.
Cet acte, orchestré par le Dr Joseph Popp, biologiste et diplômé de Harvard, a introduit le premier ransomware commercial. À l’époque, le terme « cybercriminalité » était encore méconnu, tout comme les pratiques de cybersécurité. Les réseaux informatiques se développaient, mais les utilisateurs restaient vulnérables face aux nouvelles menaces.
L’ère des disquettes et les premières cyberattaques
Dans les années 80, les ordinateurs étaient rares, coûteux et dépourvus de disques durs. En revanche, les disquettes régnaient en maître. Profitant de cet écosystème limité, Joseph Popp envoya 26 000 disquettes infectées à des victimes potentielles à travers le monde. Pour cibler ces individus, il utilisa des listes de diffusion volées, notamment celles de l’OMS et du magazine PC Business World.
Ces disquettes contenaient un cheval de Troie malveillant. Une fois activé, le virus demandait une rançon après 90 redémarrages de l’ordinateur infecté. Cette somme, 189 dollars ou 378 dollars selon la durée d’accès souhaitée, devait être envoyée à une boîte postale au Panama. Bien que rudimentaire par rapport aux ransomwares actuels, cette méthode posait déjà les bases de la cybercriminalité moderne.
La réponse technique et légale à l’époque
Face à cette menace, Jim Bates, un expert informatique, développa un outil pour contrer le cheval de Troie. En publiant son décryptage dans Virus Bulletin en janvier 1990, il démontra que les fichiers n’étaient pas réellement cryptés. En réalité, le virus modifiait simplement les noms des fichiers. Pendant ce temps, les autorités arrêtèrent Popp, mais un tribunal le déclara mentalement inapte à être jugé. Il échappa donc à la prison.
Par ailleurs, cet incident poussa le Royaume-Uni à adopter le Computer Misuse Act en 1990, une législation pionnière pour lutter contre les crimes informatiques.
De Popp à Gpcode, l’évolution des ransomwares
Le cheval de Troie du SIDA posa les fondations des ransomwares modernes, mais d’autres figures en perfectionnèrent les mécanismes. Par exemple, en 2006, le ransomware Gpcode utilisa un cryptage avancé de 1024 bits. Contrairement à Popp, les auteurs de Gpcode exploitaient l’Internet pour diffuser leurs attaques et exiger des paiements anonymes via des crypto-monnaies.
Comme l’explique Martin Lee, responsable chez Cisco Talos : « Ces attaques ont démontré la viabilité commerciale des ransomwares, incitant d’autres criminels à s’y lancer. » Avec des cibles plus nombreuses et des paiements sécurisés grâce au Bitcoin, les ransomwares gagnèrent en sophistication et en impact.
Une menace persistante, mais des succès dans la lutte
En 2024, les ransomwares demeurent une menace majeure. Les cybercriminels ciblent des infrastructures critiques, comme les hôpitaux. Par exemple, l’attaque contre l’hôpital Alder Hey au Royaume-Uni illustre les impacts dévastateurs de ces actes. Pourtant, des avancées significatives ont également marqué l’année.
Les forces de l’ordre, notamment grâce à des opérations comme « Endgame », ont démantelé des groupes majeurs tels que LockBit. Ces succès ont non seulement exposé les criminels responsables, mais aussi perturbé temporairement leur écosystème. Cependant, la suppression d’un groupe laisse souvent place à d’autres acteurs.
Pour contrer cette menace, experts et agences gouvernementales recommandent des mesures préventives. Il s’agit notamment d’adopter une sécurité intégrée dès la conception des logiciels. Selon Ollie Whitehouse, du NCSC britannique, « nous savons comment créer des systèmes résilients, mais nous devons aligner les incitations du marché pour y parvenir ».
Cependant, certains spécialistes, comme Martin Lee, soulignent une réalité pragmatique. « Développer un logiciel sûr est extrêmement complexe. Les vulnérabilités émergent naturellement dans des projets d’ingénierie, malgré les bonnes intentions. »
Une bataille loin d’être terminée
Bien que des progrès aient été réalisés, le modèle économique des ransomwares reste intact. Les experts divergent sur les solutions à adopter, notamment sur l’interdiction des paiements de rançons. D’ici là, les organisations doivent renforcer leurs sauvegardes et leurs défenses pour limiter les dégâts.
Alors que nous célébrons 35 ans de ransomwares, une chose est sûre : la cybersécurité reste une priorité mondiale. À mesure que les technologies évoluent, il en va de même pour les menaces. Il appartient à chacun de rester vigilant et de s’adapter aux défis de demain.
Restez à la pointe de l'information avec LEBIGDATA.FR !
- Partager l'article :
