La propagation d’internet et la naissance d’ILOVEYOU

En mai 2000, le monde était en pleine révolution informatique. Les ordinateurs, principalement équipés de Microsoft Windows, avaient envahi tous les aspects de la vie quotidienne, des administrations aux foyers. Internet, bien que naissant, commençait à prendre de l'ampleur. Aux États-Unis, plus de 43% de la population avait accès au réseau. La connectivité croissante signifiait que de plus en plus de gens dépendaient des services en ligne, y compris la messagerie électronique.

C'est dans ce contexte qu'un événement majeur allait se produire. Des milliers de personnes ont reçu un courrier électronique avec le sujet "ILOVEYOU" ("je t'aime" en anglais) dans leur boîte de réception. Le corps du message les invitait à ouvrir une "lettre d'amour" en pièce jointe. À l'époque, il n'y avait pas de raison de s'inquiéter, et de nombreuses personnes ont ouvert la pièce jointe sans hésitation.

Cependant, ce n'était pas un simple fichier texte. Il s'agissait en réalité d'un fichier VBScript avec l'extension. VBS, bien que cette extension ne soit pas visible en raison de la conception de l'interface utilisateur de Windows. Ce fichier était en réalité un logiciel malveillant (malware) qui se propageait à tous les contacts Outlook de la victime, rendait les fichiers inaccessibles et volait des mots de passe.

ILOVEYOU : 2.5 millions d’ordinateurs touchés

Une analyse de l'Université de l'Indiana aux États-Unis a dévoilé le fonctionnement de ce piège redoutable. Lorsque l'utilisateur ouvrait la pièce jointe, elle se copiait dans le répertoire Windows et ajoutait ses propres clés dans le Registre pour s'exécuter automatiquement à chaque démarrage de l'ordinateur. Ensuite, elle ciblait Internet Explorer.

Ce malware remplaçait la page d'accueil du navigateur par un lien permettant de télécharger un exécutable nommé "WIN-BUGSFIX.exe", qui capturait les mots de passe stockés en cache et les envoyait à une adresse e-mail. De plus, il écrivait des fichiers pour les rendre inaccessibles et se propageait via les canaux disponibles de mIRC et les contacts Microsoft Outlook.

ILOVEYOU exploitait les macros, des instructions couramment utilisées pour automatiser des tâches, mais également par les acteurs malveillants. À l'époque, la sensibilisation à la sécurité informatique était encore limitée.

En une semaine seulement, plus de 2,5 millions d'ordinateurs ont été infectés, et on estime que plus de 10% des ordinateurs connectés à Internet dans le monde entier ont fini par être touchés. Cette menace s'est répandue à une vitesse terrifiante, touchant non seulement les ordinateurs personnels, mais aussi des entreprises multinationales et des agences gouvernementales prestigieuses telles qu'AT&T, Microsoft, Time Warner, Ford, le Pentagone, la CIA, la NASA et la Chambre des communes du Royaume-Uni.

Malgré une vaste enquête, Onel de Guzmán, un jeune de 27 ans travaillant dans une boutique de réparation de téléphones mobiles à Manila, aux Philippines, a été identifié comme le principal suspect. Cependant, il n'a jamais été condamné ni emprisonné, en grande partie parce que les lois sur les crimes informatiques étaient encore inexistantes à l'époque, et l'extradition vers les États-Unis ne pouvait pas être appliquée dans ce contexte.

De Guzmán a admis être l'auteur du ver ILOVEYOU, expliquant qu'il avait conçu le programme pour obtenir des informations d'accès à Internet gratuitement, car il ne pouvait pas se permettre de les payer à l'époque. Aujourd'hui, à l'âge de 47 ans, il gère une boutique de réparation de smartphones à Manila.

L'histoire d'ILOVEYOU rappelle l'importance cruciale de la sécurité informatique dans un monde de plus en plus connecté. Les conséquences peuvent être plus graves que l’on peut imaginer. Prenez soin de votre ordinateur 🤖