[Les 5 affaires qui ont marqué la cybersécurité] Pendant les semaines à venir, Numerama revient sur cinq événements fondateurs pour la sécurité informatique, à travers 5 articles. Pour ce troisième épisode, on revient sur l’histoire du malware Michelangelo.
Environ 5 millions d’ordinateurs menacés, soit, à l’époque, un nombre impressionnant de machines. Début mars 1992, la menace du malware Michelangelo fait les gros titres de la presse généraliste dans le monde entier, comme par exemple ici dans les colonnes du Los Angeles Times.
C’est l’une des premières fois, trois ans après le virus Datacrime, que l’on s’inquiète vraiment, dans les médias, des risques posés par un virus informatique. « Son apparition marque la fin d’une époque, souligne dans un livre le chercheur en cybercriminalité François Paget. Jusqu’ici, les virus étaient souvent restés discrets et cantonnés dans un monde de spécialistes.»
En cette année du grunge, les ordinateurs sont encore d’imposantes unités centrales équipées de lecteurs de disquettes de 3,5 pouces. C’est justement le point d’entrée de Michelangelo, qui vise les systèmes DOS, ce système d’exploitation rudimentaire en lignes de commande qui a précédé les interfaces graphiques actuelles. Comme le rappelle ce rapport du Cert américain, le virus informatique se propage grâce à de simples disquettes. A l’époque, c’est quasiment le seul moyen de transmettre des données.
Des disquettes infectées
Si vous avez plus de trente ans, vous avez forcément un jour oublié d’enlever une disquette du lecteur. Ce qui bloquait le démarrage. Il fallait alors l’enlever et faire un reset. C’est pour cela que la conception de Michelangelo, une variante du virus Stoned, était assez maligne. En démarrant un ordinateur avec une disquette infectée insérée dans le lecteur, l’utilisateur propageait à son insu le virus, qui s’enregistrait sur le disque dur. Une fois installé, Michelangelo — on ignore qui a écrit ses lignes de code — se copiait sur toutes les disquettes auxquelles l’utilisateur accédait. Et ainsi de suite.
C’est la seule chose que le virus informatique faisait. Jusqu’au 6 mars 1992. Ce jour-là, le virus s’activait vraiment et écrasait les premiers secteurs du disque dur, les rendant inaccessibles. Il détruisait en quelque sorte toutes vos données. La date étant l’anniversaire de l’artiste de la renaissance Michel-Ange, l’expert australien en virus Roger Riodan, premier à avoir découvert le virus en février 1991, décida de dénommer ce programme Michelangelo.
« Le monde informatique a survécu »
Mais le samedi 7 mars 1992, il faut se rendre à l’évidence. La catastrophe annoncée n’a pas eu lieu et le virus, d’une peste noire, est relégué au rang de rhume. « Le 517e anniversaire de Michel-Ange a eu lieu et le monde informatique a survécu », remarque ironiquement le Washington Post. S’il y a bien eu quelques victimes, les informaticiens ont expliqué les faibles dommages par l’importante médiatisation du virus et sa relative diffusion.
L’épisode met les fabricants d’antivirus sur la sellette. Ils sont accusés d’avoir joué sur la peur pour vendre leur produit. Pointé pour son rôle dans la dramatisation de l’incident, John McAfee, alors l’un des principaux éditeurs de logiciel de ce type, se défausse sur les journalistes. « J’ai toujours dit que les estimations [de machines infectées] allaient de 50 000 à 5 millions », expliquait McAfee. In fine, la ruée vers les antivirus fera les affaires de l’informaticien controversé. Il revendra ses parts dans sa firme en 1994, soit le début de sa fortune. Merci Michelangelo.
Bitcoin et hacker en pyjama, le premier volet de notre série « Les 5 affaires qui ont marqué la cybersécurité » est consacré à l’histoire de Cryptolocker, le premier ransomware moderne. Le 2e volet a un logiciel vérolé que les Américains ont volontairement refilé aux Soviétiques pendant la guerre froide.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !