premium
premium
Coeurs pixelisés brouillés
© ChooStudio via Getty Images

« I Love You », ou quand un virus informatique exploite parfaitement une faille humaine

Le 14 sept. 2020

Dans Crime dot com, le journaliste Geoff White revient sur les attaques informatiques planétaires qui ont marqué l’histoire de la cybercriminalité. Et notamment sur le ver « I love You », l’un des premiers à très bien exploiter une faille humaine, plutôt qu’une faille informatique.

Après plus d’un an de recherches, le journaliste britannique Geoff White a réussi à retrouver Onel de Guzman dans son petit atelier de réparation de téléphones à Manille. L’homme de 44 ans aujourd’hui, créateur du ver informatique « I Love You », l’un des virus les plus célèbres au monde, avait gardé le silence pendant vingt ans. Le journaliste raconte cette rencontre dans Crime Dot Com: From Viruses to Vote Rigging, How Hacking Went Global, paru au Royaume-Uni début août, et dont un extrait vient d'être publié dans Wired.

Les fragilités humaines plus puissantes que le code

Si Geoff White a tenu à retrouver le hacker phillipin et raconter l’origine de ce virus, c’est qu’il considère ce dernier comme révolutionnaire. « Non pas à cause de sa complexité technique ou de ses conséquences, mais parce qu'il a montré comment utiliser quelque chose de bien plus puissant que le code. Ce virus n’a pas exploité la faiblesse des ordinateurs, mais celles des humains qui les utilisent – une tactique qui a été utilisée dans d'innombrables cybercrimes depuis », écrit le journaliste. C'est ce qu'on appelle ingénierie sociale ou social engineering dans le jargon de la cyber.

« I Love You » a été envoyé le 4 mai 2000. La victime recevait un e-mail avec en pièce jointe un pdf baptisé LOVE-LETTER-FOR-YOU.TXT.VBS (lettre d'amour pour toi). « Je me suis dit : tout le monde veut un petit ami, tout le monde veut être aimé », explique Onel de Guzman. Lors de l’ouverture de la pièce jointe, un ver informatique se propage, infecte et détruit différents fichiers de l’ordinateur, en tentant au passage de voler des mots de passe. La technique de propagation d’I Love You est particulièrement agressive. Une fois infecté, l’ordinateur de la victime envoie le virus à tous ses contacts Microsoft Outlook.

En quelques jours, de très grandes entreprises comme L’Oréal, Siemens et Nestlé sont touchées. Le Pentagone et le Parlement Britannique aussi. Au total, quelque 45 millions de machines ont été infectées. L’estimation des coûts générés par I love You s’élèverait à plusieurs dizaines de millions de dollars.

Tout ça pour une connexion Internet

Onel de Guzman, alors étudiant en informatique, dit ne pas avoir prémédité le chaos provoqué par son morceau de code. Lui, voulait simplement obtenir un mot de passe pour avoir accès à Internet (obtenir un abonnement coûte cher au début des années 2000), un droit universel à ses yeux. Le hacker est rapidement identifié mais ne sera pas inquiété car la loi philippine ne prévoit alors rien pour ce type de délit.

« "I Love You" est l’illustration parfaite d’une vérité fondamentale à propos d’une grande partie de la cybercriminalité : il ne s’agit pas de technologie, mais d’humains, écrit Geoff White. Vingt ans plus tard, bon nombre des plus gros hacks et manipulations effectués sur Internet – le cambriolage numérique de Sony Pictures Entertainment, le braquage de la Bangladesh Bank, l'ingérence dans l'élection présidentielle américaine de 2016 – ne reposent pas tellement sur le code, les logiciels ou le matériel, mais sur la fragilité humaine. »

Le tout est de réussir à tromper les gens en les convainquant de faire quelque chose qu’ils ne sont pas censés faire. « Un bon hacker a besoin d'une compréhension instinctive du comportement humain et d'une compréhension profonde de nos désirs et de nos peurs. » En misant sur l’amour, que tout le monde ou presque recherche, de Guzman avait visé dans le mille.

Marine Protais - Le 14 sept. 2020
À lire aussi
premium2
premium2

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée.