Hacks de légende #1 : 1988 – Le Ver Morris

Un ver informatique est un type de logiciel malveillant, édité de façon à se propager et s’exécuter en même temps. Le ver attaque, se reproduit et se répand sans l’aide d’un cybercriminel puisqu’une de ses fonctions principales est de se dupliquer de façon autonome.

Type de malware très dangereux, il s’infiltre dans les appareils en exploitant des failles de sécurité non détectées par les administrateurs afin d’endommager ou détruire l’appareil discrètement.

A l’origine, les premiers vers créés n’avaient pour but de causer aucun dommage mais simplement de souligner des failles informatiques ou de mettre en avant ses compétences personnelles.

Malheureusement, au fil des années, les pirates se sont rendus compte du potentiel de ce malware et de son degré de dangerosité. Le ver Morris est ainsi le premier ver informatique à s’être répandu mondialement et à causer des dommages.

Le 2 novembre 1988, Robert Tappan Morris est âgé de 23 ans lorsqu’il décide de tester son ver et de mettre en action son malware. Etudiant à l’université de Cornell, ce n’est pas depuis son école qu’il lancera son virus mais depuis un ordinateur du MIT, institut de technologie renommé mondialement.

Le ver Morris commence ainsi à se répandre d’appareils en appareils pour finalement toucher des milliers de machines dans le monde entier. Il est rapidement considéré comme la première infection informatique à grande échelle. En réalité, d’autres vers avaient été créés auparavant mais d’une envergure minime face à celui écrit par Robert Tappan Morris.

Le fonctionnement du ver Morris, à l’origine conçu pour être inoffensif, est le suivant. Le ver se duplique d’un appareil à un autre en exploitant des failles de sécurité communes sur les systèmes d’exploitation, installés sur les appareils. Initialement conçu pour étudier l’envergure d’Internet et des connexions entre les appareils, l’opération a pris une toute autre tournure quand des erreurs de codage ont été détectées.

En effet, plusieurs erreurs de code dans le programme ont rendu le ver dangereux causant différents dommages accidentellement. Pannes, problèmes de connexion… ont été décelés sur environ 6000 machines. Un ratio relativement important puisqu’à l’époque il n’y avait que 60 000 machines connectées à Internet dans le monde entier[1]. Il ne s’agissait pas d’ordinateurs personnels mais d’appareils de sociétés, d’universités ou d’agences gouvernementales. Aujourd’hui, on estime le nombre de périphériques connectés à Internet à 20 milliards (ordinateurs, smartphones, montres, électroménagers, consoles de jeux…).

De plus, l’appareil pouvait être infecté plusieurs fois par le virus et chaque processus additionnel affectait la machine en la ralentissant ou en la rendant inutilisable. La surcharge d’activité sur les appareils touchés provoquait des plantages du système, conséquence imprévue par son éditeur.

Le début d’une nouvelle ère ?

En plus d’être le premier ver informatique, il marque l’ère du numérique et des cyberattaques.

Mettant en lumière les dommages qui peuvent être liés au monde informatique, Robert Tappan Morris est le premier cybercriminel à être condamné par la loi américaine en vertu de la Computer Fraud and Abuse Act de 1986. Loi qui prohibe tous les comportements intrusifs dans un appareil sans autorisation au préalable.[2]

Initialement condamné à payer une amende s’élevant entre 10 et 100 millions de dollars, Robert Tappan Morris écope finalement d’une peine de probation de 3 ans et de 10 000 dollars d’amende.

Médiatisé, le procès est suivi dans le monde entier, et met en lumière un danger encore méconnu à l’époque : les malwares.

L’affaire survient en 1988, époque où la possibilité de présenter des vulnérabilités dans son ordinateur est encore méconnue.  Peu d’entreprises comme de particuliers connaissent les dangers d’Internet et l’importance de protéger ses données.

C’est grâce à la médiatisation cette affaire que les sociétés, ou encore les universités, ont compris qu’’investir dans la protection des données et s’informer des dangers des malwares étaient des points primordiaux.

Aujourd’hui encore des vers informatiques sont édités et attaques de grandes entreprises. Cependant leur degré de dangerosité a évolué. Le ver informatique ILOVEYOU en est un exemple. Propagé dans les années 2000 dans le monde entier il causa des dommages estimés à plusieurs milliards de dollars.[3]

[1] Under News, « Il y a 30 ans, Morris fut le premier ver informatique de l’histoire », 31 octobre 2018

[2] Under News, « Il y a 30 ans, Morris fut le premier ver informatique de l’histoire », 31 octobre 2018

[3] 01 net, « ILOVEYOU : dégâts probablement limités en France », 5 mai 2020