C'était en novembre 1983 : Frédéric
Cohen, étudiant à l'université de Philadelphie aux Etats-Unis
donnait naissance au tout premier virus malicieux. Une expérience dont
l'objectif était alors de prouver le bien-fondé des théories
élaborées sur le sujet depuis déjà quelques années.
Dissimulé entre les lignes de code d'un programme graphique (baptisé VB), ce virus
dessiné pour s'exécuter sur des ordinateurs VAX prenait le contrôle d'un système
en s'appropriant l'ensemble de ses autorisations d'accès.
Un
travail de longue date
Pour ce projet, Frédéric
Cohen s'appuie notamment sur les travaux publiés quelques années
auparavant par John Louis Von Neumann, mathématicien hongrois que l'on
présente souvent comme l'un des inventeurs de l'ordinateur. Dans un article
publié en 1939 intitulé "Théorie et organisation des
automates complexes", ce chercheur évoque la possibilité théorique
pour un logiciel de prendre la main sur un autre logiciel.
Reste
que deux importantes expériences pilotes précédent le projet de
Frédéric Cohen. Sans pour autant engendrer la création de
virus à proprement parler, toutes deux mettent en oeuvre des fonctions
de codes malicieux. Lancée à la fin des années 1960 par Bell
Laboratories (ATT), la première donne lieu à la mise au point d'un
jeu (Core Warrior) dans lequel plusieurs programmes se livrent bataille - jusqu'à
l'anéantissement de l'un des deux. La seconde aboutit au test de deux utilitaires
(avec pour objectif de mettre en valeur la capacité d'idle des ordinateurs):
l'un est conçu pour sauter de machine en machine en exploitant le réseau
Arpanet (ancêtre d'Internet), l'autre étant chargé de chasser et
détruire ce petit frère mal-élevé.
VB ne serait pas le premier
virus ?
Aux dires de certains experts, VB n'est
pas le premier virus. En 1982, un étudiant de Chicago, Rich Skrenta, aurait développé
le tout premier code à s'être réellement diffusé (par disquette) à l'insu
des utilisateurs d'ordinateurs. Il avait été conçu pour les systèmes d'exploitation
d'Apple (version II). Cependant, à la différence de son successeur, ce dispositif
n'avait pas pour vocation de prendre le contrôle de l'environnement applicatif
cible, mais plutôt de faire paniquer les utilisateurs en présentant un
message alarmiste pour faire croire à de soit disant actions destructrices
à venir.
Vingt an après, ces pionniers du monde
de la recherche ont laissé la place à des pirates plutôt ingénieux. Macro-virus,
vers, chevaux de Trois, etc. Les types de programmes malicieux se sont multipliés
au fil des années. Au total, Il existerait aujourd'hui plus de 60 000 virus différents.
Une aubaine pour les éditeurs de solutions d'antivirus... Mais que de pertes de
données à déplorer au sein des entreprises.
[Antoine Crochet-Damais, JDNet]