C'était en novembre 1983 : Frédéric
Cohen, étudiant à l'université de Philadelphie aux Etats-Unis
donnait naissance au tout premier virus malicieux. Une expérience dont
l'objectif était alors de prouver le bien-fondé des théories
élaborées sur le sujet depuis déjà quelques années.
Dissimulé entre les lignes de code d'un programme graphique
(baptisé VB), ce virus dessiné pour s'exécuter sur des
ordinateurs VAX prenait le contrôle d'un système en s'appropriant
l'ensemble de ses autorisations d'accès.
Un
travail de longue date
Pour ce projet, Frédéric
Cohen s'appuie notamment sur les travaux publiés quelques années
auparavant par John Louis Von Neumann, mathématicien hongrois que l'on
présente souvent comme l'un des inventeurs de l'ordinateur. Dans un article
publié en 1939 intitulé "Théorie et organisation des
automates complexes", ce chercheur évoque la possibilité théorique
pour un logiciel de prendre la main sur un autre logiciel.
Reste
que deux importantes expériences pilotes précédent le projet de
Frédéric Cohen. Sans pour autant engendrer la création de
virus à proprement parler, toutes deux mettent en oeuvre des fonctions
de codes malicieux. Lancée à la fin des années 1960 par Bell
Laboratories (ATT), la première donne lieu à la mise au point d'un
jeu (Core Warrior) dans lequel plusieurs programmes se livrent bataille - jusqu'à
l'anéantissement de l'un des deux. La seconde aboutit au test de deux utilitaires
(avec pour objectif de mettre en valeur la capacité d'idle des ordinateurs):
l'un est conçu pour sauter de machine en machine en exploitant le réseau
Arpanet (ancêtre d'Internet), l'autre étant chargé de chasser et
détruire ce petit frère mal-élevé.
VB ne
serait pas le premier virus ?
Aux dires de
certains experts, VB n'est pas le premier virus. En
1982, un étudiant de Chicago, Rich Skrenta, aurait développé
le tout premier code à s'être réellement diffusé
(par disquette) à l'insu des utilisateurs d'ordinateurs.
Il avait été conçu pour les systèmes d'exploitation
d'Apple (version II). Cependant, à la différence de
son successeur, ce dispositif n'avait pas pour vocation
de prendre le contrôle de l'environnement applicatif
cible, mais plutôt de faire paniquer les utilisateurs
en présentant un message alarmiste pour faire
croire à de soit disant actions destructrices
à venir.
Vingt an après,
ces pionniers du monde de la recherche ont laissé la
place à des pirates plutôt ingénieux. Macro-virus, vers,
chevaux de Trois, etc. Les types de programmes malicieux
se sont multipliés au fil des années. Au total, Il existerait
aujourd'hui plus de 60 000 virus différents. Une aubaine
pour les éditeurs de solutions d'antivirus... Mais que
de pertes de données à déplorer au sein des entreprises.
|