Tout le monde croit connaître les virus informatiques... ou prétend les connaître.

Il y a vingt-sept ans, le premier virus pour PC était écrit (Elk Cloner), apparemment avec l’intention d’afficher un court poème lorsqu’un ordinateur était allumé pour la 50ème fois. Dès lors, des centaines de milliers de virus et autres “programmes malveillants”, comme les virus de messagerie, chevaux de Troie, “spywares” (logiciels espions), vers Internet, “keyloggers” (enregistreurs de frappes au clavier), firent leur apparition, certains allant même jusqu’à se propager dans le monde entier et à faire la une des journaux. Nous avons tous entendu parler des virus qui submergent l’écran de parasites ou détruisent des fichiers. Dans l’imaginaire populaire, les programmes malveillants sont encore synonymes de farces ou de sabotage. Dans les années 90, le virus Michaelangelo provoquait une panique à l’échelle internationale. A cette époque également, lorsque le virus SoBig-F infectait des millions d’ordinateurs qui se mirent à télécharger d’Internet des programmes inconnus à une heure déterminée, les sociétés antivirus eurent du mal à persuader les fournisseurs de services Internet de fermer les serveurs pour éviter un “scénario catastrophe”. Avec des attaques virales signalées par des écrans clignotants et des alarmes, des films comme Independence Day et The Net renforçaient d’ailleurs cette perception.

Pourtant, les choses sont très différentes aujourd’hui. Les menaces ne sont pas moins réelles, mais elles adoptent un profil plus discret, elles sont mieux ciblées et plus susceptibles de servir à rapporter de l’argent qu’à créer le chaos.

Aujourd’hui, il est peu probable qu’un programme malveillant détruise votre disque dur, corrompe votre feuille de calcul ou affiche un message. Ce type de cybervandalisme a cédé la place à des manipulations plus lucratives. Le virus actuel peut chiffrer tous vos fichiers et exiger une rançon. Un pirate peut exercer un chantage sur une grande entreprise en menaçant de lancer une attaque par “déni de service” qui empêchera les clients d’accéder au site Web de cette entreprise.

Plus généralement, les virus ne causent aucun dommage apparent ou n’annoncent pas leur présence. A la place, un virus peut installer subrepticement un enregistreur de touches qui attend que la victime visite le site Web d’une banque, enregistre les identifiants et le mot de passe du compte de l’utilisateur et les transfère à un pirate via Internet. Le pirate peut ensuite utiliser ces

détails pour imiter des cartes de crédit ou vider des comptes bancaires. La victime ne sait même pas que son ordinateur a été infecté. Une fois que le virus a exécuté sa tâche, il se supprime complètement pour éviter la détection.

Une autre tendance est la prise du contrôle de votre ordinateur par un programme malveillant, qui le transforme en “zombie”, puis l’utilise à votre insu pour relayer des millions de de messages de spam à caractère lucratif ou pour lancer d’autres attaques de programmes malveillants sur des utilisateurs d’ordinateurs qui ne se méfient pas.

D’autre part, à l’heure où les réseaux sociaux comme Facebook et Twitter connaissent une popularité de plus en plus importante, les pirates et les cybercriminels exploitent ces systèmes pour trouver de nouveaux moyens d’infecter les utilisateurs d’ordinateurs et de voler des identités.

Les pirates ne ciblent d’ailleurs plus un grand nombre de victimes. En effet, cela éveille une attention non désirée et les éditeurs antivirus peuvent aussitôt neutraliser les programmes malveillants signalés. D’autre part, les opérations à grande échelle peuvent fournir aux pirates plus de données volées qu’ils ne peuvent en gérer. C’est pourquoi les menaces sont de plus en plus soigneusement ciblées. Le “spear phishing” en est un exemple. Au départ, le “phishing” consistait à envoyer en masse des messages électroniques semblant provenir de banques demandant à leurs clients de fournir leurs informations personnelles, mais qui étaient ensuite dérobées. Désormais, le “spear phishing” cible un nombre réduit de personnes, généralement au sein d’une même organisation. Semblant provenir de collègues faisant partie de services internes à l’entreprise, le courriel demande des informations relatives aux mots de passe. Le principe est identique mais l’attaque a plus de chances de réussir car la victime, croyant que le message est interne, est moins attentive.

Secrètes, de petites tailles, bien ciblées : cela semble être la façon dont se présentent actuellement les menaces à la sécurité.

Mais qu’en est-il de l’avenir ? Il est pratiquement impossible de prévoir l’évolution des menaces à la sécurité. Certains experts avaient estimé qu’il ne resterait à terme plus que quelques centaines de virus tandis que Bill Gates de Microsoft avait déclaré qu’en 2006, le spam ne poserait plus problème. La provenance ou la gravité des futures menaces est incertaine. Ce qui est clair, en revanche, c’est que tant qu’il y aura des possibilités de gains financiers, les pirates et les criminels tenteront d’accéder à des données et d’en faire une mauvaise utilisation.