Mois Européen de la Cybersécurité - Retour sur "I Love You"

A l'occasion du "Mois européen de la cybersécurité", je vous propose de revenir sur le ver informatique "I Love You", qui a déferlé sur le monde en mai 2000.

L'internet de l'époque, ce sont les modems grinçants, Internet Explorer, et des ordinateurs sous Windows 95, 98 ou 2000. Les utilisateurs sont alors moins sensibilisés qu'aujourd'hui (encore que...) sur les dangers qui planent sur le World Wide Web.

Le ver "I Love You" exploite avant tout une faille...humaine : se dissimulant derrière une pièce jointe au nom plein de promesses, "Love-Letter-for-you.txt.vbs", il se propage ensuite sur les disques de l'ordinateur infecté, puis sur le réseau local auquel il est connecté, pour enfin exploiter le carnet d'adresses Outlook de la victime et se disperser sur l'internet entier, endommageant au passage les appareils sur lesquels il s'est niché.

Parti des Philippines, en quelques jours il parcourt le globe, infectant près de 45 millions d'ordinateurs et impactant de grandes sociétés comme L'Oréal, Siemens ou Nestlé, ainsi que le Pentagone et le parlement britannique. Il faut imaginer la panique de l'époque : les grandes entreprises, par crainte d'être touchées, ont fermé leurs accès internet, tandis que d'autres étaient à l'arrêt le temps de procéder à des analyses complètes.

Capture d'écran Outlook

Le coupable a été identifié rapidement : il s'agissait d'un étudiant philippin de 24 ans, qui cherchait à travers ce bout de code à récupérer des identifiants de connexion internet pour surfer gratuitement (les tarifs de l'époque n'étaient pas les mêmes qu'aujourd'hui...). Mais les lois de l'époque, aux Philippines, ne punissant pas le piratage, il n'a pas été inquiété, malgré les 10 milliards de dollars de dommages évalués. La BBC l'a retrouvé, 20 ans plus tard, et a pu l'interroger sur ses motivations de l'époque. Il tient aujourd'hui un atelier de réparation de smartphones à Manille, bien loin de l'agitation et de la panique qu'a pu connaitre le monde à l'époque...

Afin d'éviter que l'histoire se répète, n'hésitez pas à consulter le site de l'ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information) : vous y trouverez de nombreux conseils, notamment les 5 réflexes à avoir lors de la réception d'un courriel.