Plus les années passent et plus les menaces informatiques gagnent en puissance. Parmi ces menaces, on retrouve la cyberattaque, un véritable fléau moderne considéré comme une menace omniprésente et « invisible ».

L’apparition de la pandémie de COVID-19 au début de l’année 2020 a indéniablement bouleversé le monde du travail et a conduit les travailleurs se poser une question essentielle : comment se rendre sur son lieu de travail en pleine crise sanitaire mondiale ? Afin de maintenir leur activité dans la mesure du possible, les organisations n’ont eu d’autre choix que de permettre à leurs collaborateurs de recourir fréquemment au travail à distance, en se connectant au réseau de leur entreprise depuis leur domicile.

Malheureusement, cette solution a eu un impact significatif sur le nombre de cyberattaques perpétrées, qui a été multiplié par quatre en un an à peine, avec plus de 1 082 intrusions critiques observées dans les réseaux informatiques français, « un record » selon l’ANSSI.

En cause, des entreprises et des institutions largement en retard en matière de sécurité informatique, luttant sans grand succès contre des cybercriminels qui, a contrario, ne cessent de gagner en compétences et en sophistication.

Mais il peut être intéressant de se questionner sur l’origine des cyberattaques et de se demander comment la première cyberattaque de l’histoire a vu le jour.

Tout d’abord, voici la définition officielle de ce qu’est une cyberattaque : l’ANSSI l’assimile à une « tentative d’atteinte à des systèmes d’information réalisée dans un but malveillant, qui peut avoir pour objectif de voler des données (secrets militaires, diplomatiques ou industriels, données personnelles bancaires, etc.), de détruire, endommager ou altérer le fonctionnement normal de systèmes d’information – dont les systèmes industriels ».

Un tel champ lexical laisse clairement entendre que l’objectif de la cyberattaque ne consiste pas à aider son prochain dans ses manipulations informatiques ! De nos jours, les cybercriminels cherchent avant tout à s’emparer d’informations confidentielles et de données-clés, dans le but de rançonner les entreprises et les institutions, les poussant à payer des sommes astronomiques pour éviter toute divulgation scandaleuse ou tout suspend d’activité – lesquels peuvent avoir un impact significatif sur la productivité des entreprises. Mais alors, qu’en est-il de la première cyberattaque ? Quand a-t-elle été lancée, et quelles étaient les motivations du cybercriminel ?

Si pour certains, la première cyberattaque aurait été déclenchée en 1982 par les services secrets américains, la majorité s’accorde à dire que la véritable première cyberattaque à grande échelle de l’histoire s’est déroulée le 2 novembre 1988 et a été lancée par Robert Tappan Morris, un étudiant de 23 ans. Alors qu’il était encore à l’université de Cornell, le jeune Morris a écrit, développé et libéré un « ver informatique » distribué directement via ARPANET, le seul réseau internet de l’époque. Ce ver, également connu sous le nom de « Ver Morris » ou de « Grand Ver », avait été écrit en premier lieu à titre d’expérience et devait simplement se propager sans causer de dégâts. Cependant, plusieurs erreurs présentes dans le code ont transformé ce ver en une cyberattaque extrêmement rapide et virulente, jusqu’à devenir le premier malware multiplateforme jamais observé.

En effet, moins de 24 heures après avoir été libéré, le ver a rapidement gagné du terrain, jusqu’à infecter près de 6 000 machines UNIX. Parmi les ordinateurs touchés, certains étaient situés dans des lieux ultrasécurisés, tels que la NASA ou le MIT, et même le Pentagone ! En exploitant les vulnérabilités des systèmes VAX et Sun Microsystems, ainsi que les faiblesses du logiciel de diffusion de courrier le plus utilisé à l’époque (UNIX-sendmail), le ver Morris a ralenti des milliers de systèmes et causé d’innombrables pannes, mais a surtout eu un impact psychologique considérable sur la perception que l’on avait de la sécurité et de la fiabilité de l’Internet il y a environ trente ans.

À la suite de cette cyberattaque, les dommages causés – évalués entre dix et cent millions de dollars – ont mis 72 heures à être réparés par les autorités compétentes. Entretemps, Robert Tappan Morris a rapidement été identifié, arrêté et traîné en justice pour avoir violé le Computer Fraud and Abuse Act. Le 22 janvier 1990, le jeune Morris a donc été jugé coupable de fraude et de tromperie, et a écopé d’une sévère amende de 10 000 dollars, couplée à une période de probation de trois ans et à 400 heures de travail communautaire.

Petit détail amusant : notre cyberattaquant en herbe est le fils de Robert Morris Sr, cryptographe de renom spécialiste en sécurité informatique, en poste au sein de la National Security Agency. Qui aurait cru qu’un expert en cybersécurité de cette envergure, travaillant directement pour la Défense des États-Unis, aurait donné naissance au premier cybercriminel (involontaire) de l’histoire ?  On pourrait y voir ici une affaire de famille…

Mylène Colombero