Introduction

Nous avons tous entendu parler des virus informatiques. Mais les connaissons-nous vraiment ?

Le premier virus pour PC (Elk Cloner) a fait son apparition il y a trente ans, et affichait un court poème lorsqu'un ordinateur était allumé pour la 50ème fois. Depuis, des millions de virus de toutes sortes ont été créés (virus de messagerie, chevaux de Troie, vers Internet, spywares, enregistreurs de touches), certains se propageant à échelle mondiale et faisant l'actualité.

Nous avons tous entendu parler des virus qui submergent l'écran de parasites ou détruisent des fichiers. Dans l'imaginaire populaire, les programmes malveillants sont encore synonymes de farces ou de sabotage. Au début des années 90, le virus Michelangelo provoquait une panique mondiale. Dans les années 2000, les sociétés antivirus durent persuader d'urgence les fournisseurs de services Internet de fermer les serveurs pour éviter un “scénario catastrophe”. Et pour cause : le virus SoBig-F causait le téléchargement automatique de programmes inconnus à une heure déterminée. Des films comme Independence Day et The Net ont contribué à renforcer cette perception avec des attaques virales signalées par des écrans clignotants et des alarmes.

Pourtant, les choses sont très différentes aujourd'hui.

Les menaces ne sont pas moins réelles, mais elles adoptent un profil plus discret, elles sont mieux ciblées et leur objet est plus de rapporter de l'argent que de créer le chaos.

Aujourd'hui, il est peu probable qu'un programme malveillant détruise votre disque dur, corrompe votre feuille de calcul ou affiche un message. Ce type de cybervandalisme a cédé la place à des manipulations plus lucratives. Le virus actuel peut chiffrer tous vos fichiers et exiger une rançon.

Un pirate peut exercer un chantage sur une grande entreprise en menaçant de lancer une attaque par “déni de service” qui empêchera les clients d'accéder à son site Web.

Toutefois en général, les virus ne causent aucun dommage apparent et sont imperceptibles. En effet, un virus peut installer subrepticement un enregistreur de touches qui attend que la victime visite le site Web d'une banque. Il enregistre ensuite les identifiants et le mot de passe du compte de l'utilisateur et les transfère à un pirate via Internet.

Celui-ci peut ensuite utiliser ces détails pour imiter des cartes de crédit ou vider des comptes bancaires. La victime ne sait même pas que son ordinateur a été infecté. Une fois que le virus a exécuté sa tâche, il se supprime pour éviter d'être détecté.

Une autre tendance consiste à contrôler l'ordinateur à distance en l'infectant avec des malwares spécifiques. Cette technique à but lucratif permet au cybercriminel d'utiliser l'ordinateur à l'insu de son propriétaire pour distribuer des millions de messages de spam, ou pour lancer des attaques sur d'autres utilisateurs, sans éveiller le moindre soupçon.

D'autre part, à l'heure où les réseaux sociaux comme Facebook et Twitter connaissent une popularité de plus en plus importante, les pirates et les cybercriminels exploitent ces systèmes pour trouver de nouveaux moyens d'infecter les ordinateurs et de voler des identités.

Les pirates ne ciblent d'ailleurs plus un grand nombre de victimes. En effet, cela éveille une attention non désirée et les éditeurs antivirus peuvent aussitôt neutraliser les programmes malveillants signalés. D'autre part, les opérations à grande échelle peuvent fournir aux pirates plus de données volées qu'ils ne peuvent en gérer. C'est pourquoi les menaces sont de plus en plus soigneusement ciblées.

Le spearphishing en est un exemple. Au départ, le phishing consistait à envoyer en masse des messages électroniques dont le but était de détourner des informations personnelles. Ces messages semblaient provenir de banques qui demandait à leurs clients de confirmer leurs informations personnelles. Désormais, le spearphishing cible un nombre réduit de personnes, généralement au sein d'une même organisation. Semblant provenir de collègues faisant partie de services internes à l'entreprise, le courriel demande des informations relatives aux mots de passe. Le principe est identique mais l'attaque a plus de chances de réussir car la victime, croyant que le message est interne, est moins attentive.

La tendance actuelle semble être de créer des attaques discrètes, de petite taille et bien ciblées.

Mais qu'en est-il de l'avenir ? Il est pratiquement impossible de prévoir l'évolution des menaces à la sécurité. Certains experts avaient estimé qu'il ne resterait à terme plus que quelques centaines de virus tandis que Bill Gates de Microsoft avait déclaré qu'en 2006, le spam ne poserait plus problème. La provenance ou la gravité des futures menaces est incertaine. Ce qui est clair, en revanche, c'est que tant qu'il y aura des possibilités de gains financiers, les pirates et les criminels tenteront d'accéder à des données et d'en faire une mauvaise utilisation.