[Les 5 affaires qui ont marqué la cybersécurité] Pendant les semaines à venir, Numerama revient sur cinq événements fondateurs pour la sécurité informatique, à travers 5 articles. Pour ce troisième épisode, on revient sur l’histoire du malware Michelangelo.

Environ 5 millions d’ordinateurs menacés, soit, à l’époque, un nombre impressionnant de machines. Début mars 1992, la menace du malware Michelangelo fait les gros titres de la presse généraliste dans le monde entier, comme par exemple ici dans les colonnes du Los Angeles Times.

C’est l’une des premières fois, trois ans après le virus Datacrime, que l’on s’inquiète vraiment, dans les médias, des risques posés par un virus informatique. « Son apparition marque la fin d’une époque, souligne dans un livre le chercheur en cybercriminalité François Paget. Jusqu’ici, les virus étaient souvent restés discrets et cantonnés dans un monde de spécialistes

En cette année du grunge, les ordinateurs sont encore d’imposantes unités centrales équipées de lecteurs de disquettes de 3,5 pouces. C’est justement le point d’entrée de Michelangelo, qui vise les systèmes DOS, ce système d’exploitation rudimentaire en lignes de commande qui a précédé les interfaces graphiques actuelles. Comme le rappelle ce rapport du Cert américain, le virus informatique se propage grâce à de simples disquettes. A l’époque, c’est quasiment le seul moyen de transmettre des données. 

Source : Wikimedia
Source : Wikimedia

Des disquettes infectées

Si vous avez plus de trente ans, vous avez forcément un jour oublié d’enlever une disquette du lecteur. Ce qui bloquait le démarrage. Il fallait alors l’enlever et faire un reset. C’est pour cela que la conception de Michelangelo, une variante du virus Stoned, était assez maligne. En démarrant un ordinateur avec une disquette infectée insérée dans le lecteur, l’utilisateur propageait à son insu le virus, qui s’enregistrait sur le disque dur. Une fois installé, Michelangelo — on ignore qui a écrit ses lignes de code — se copiait sur toutes les disquettes auxquelles l’utilisateur accédait. Et ainsi de suite. 

C’est la seule chose que le virus informatique faisait. Jusqu’au 6 mars 1992. Ce jour-là, le virus s’activait vraiment et écrasait les premiers secteurs du disque dur, les rendant inaccessibles. Il détruisait en quelque sorte toutes vos données. La date étant l’anniversaire de l’artiste de la renaissance Michel-Ange, l’expert australien en virus Roger Riodan, premier à avoir découvert le virus en février 1991, décida de dénommer ce programme Michelangelo.

« Le monde informatique a survécu »

Mais le samedi 7 mars 1992, il faut se rendre à l’évidence. La catastrophe annoncée n’a pas eu lieu et le virus, d’une peste noire, est relégué au rang de rhume. « Le 517e anniversaire de Michel-Ange a eu lieu et le monde informatique a survécu », remarque ironiquement le Washington Post. S’il y a bien eu quelques victimes, les informaticiens ont expliqué les faibles dommages par l’importante médiatisation du virus et sa relative diffusion. 

L’épisode met les fabricants d’antivirus sur la sellette. Ils sont accusés d’avoir joué sur la peur pour vendre leur produit. Pointé pour son rôle dans la dramatisation de l’incident, John McAfee, alors l’un des principaux éditeurs de logiciel de ce type, se défausse sur les journalistes. « J’ai toujours dit que les estimations [de machines infectées] allaient de 50 000 à 5 millions », expliquait McAfee. In fine, la ruée vers les antivirus fera les affaires de l’informaticien controversé. Il revendra ses parts dans sa firme en 1994, soit le début de sa fortune. Merci Michelangelo.

Bitcoin et hacker en pyjama, le premier volet de notre série « Les 5 affaires qui ont marqué la cybersécurité » est consacré à l’histoire de Cryptolocker, le premier ransomware moderne. Le 2e volet a un logiciel vérolé que les Américains ont volontairement refilé aux Soviétiques pendant la guerre froide.