Quinze ans après le virus "I love you", gare aux nouvelles menaces informatiques

Le 4 mai 2000, la même déclaration d'amour, "I love you", arrivait sur trois millions de boîtes mail et délivrait comme une trainée de poudre un virus informatique dévastateur sur 10% du parc d'ordinateurs alors connectés au web. Quinze ans après, la menace informatique s'est installée pour longtemps au niveau mondial, profitant toujours de la naïveté des utilisateurs. 
En 2000, au début de la démocratisation informatique, la notion de virus n'allait pas de soi pour tout le monde. Avec 'I Love You", "l'utilisateur qui cherchait à lire la pièce jointe exécutait un script qui déclenchait immédiatement l'infection et la propagation du virus", résume Régis Benard, spécialiste de la messagerie Vade Retro. Une fois installé, le virus utilisait le carnet d'adresses d'Outlook pour s'envoyer lui-même à tous les contacts de la liste. 
La menace s'adapte aux réseaux sociaux
L'épisode a permis aux pirates de voir que l'utilisation de la curiosité des internautes pouvait être un puissant vecteur de propagation de leurs virus. Résultat : à ce jour, près de 100 millions d'ordinateurs sont infectés par un logiciel malveillant. 
"Désormais, les pirates scrutent les profils sur les réseaux sociaux !", souligne Arnaud Cassagne, directeur technique de Nomios. "LinkedIn, Twitter et surtout Facebook sont des mines d'informations précieuses pour connaitre vos goûts et vos habitudes", prévient-il. 

Les utilisateurs sont toujours curieux et prêts à ouvrir tout type de pièces jointes.

Des objectifs de plus en plus ambitieux

En quinze ans, les techniques fondamentales n'ont donc pas beaucoup évolué, malgré une plus grande sophistication. Les objectifs des pirates, eux, ont considérablement changé et sont de plus en plus ambitieux, comme l'explique Christophe Kiciak, responsable de l'offre Audit technique et test d'intrusion de Provadys. 

De la simple gloire recherchée par les pirates, nous sommes passés à des attaques ciblées, dont les finalités sont précises. Il peut s'agir notamment d'espionnage industriel ou commercial avec un impact sur l'activité ou les finances, d'hacktivisme, ou même de nuire à l'image d'une entreprise. 

"Aujourd'hui, il y a peu de chance de connaître un phénomène d'une envergure et d'un impact aussi importants que le virus 'I love you'", constate Christophe Kiciak. "Mais il reste encore beaucoup à faire pour sensibiliser les internautes aux nouvelles formes d'incursions employées par les cybercriminels", déplore-t-il. D'autant plus que l'ère de l'ultra-connexion va rendre les utilisateurs de plus en plus exposés à la menace. 
http://www.sudouest.fr/2015/05/09/quinze-ans-apres-le-virus-i-love-you-les-pirates-informatiques-redoublent-d-imagination-1916251-5166.php