Lancée involontairement par un jeune informaticien, la première cyberattaque de l’histoire a eu lieu en 1988. Ce n’est qu’à partir de là qu’Internet a connu un grand revirement en matière de sécurisation de données.
L’origine de la cyberattaque : une question
L’évènement s’est produit à l’heure où l’internet connut un succès considérable auprès de ces utilisateurs. Plus tôt en 1984, l’implémentation de ce nouvel outil de communication est traitée par la CERN en Europe. Aux États-Unis, l’Internet devient accessible au grand public en 1985 et le Web ne sera généralement initié dans le monde qu’après une dizaine d’années.
Une question titillait la pensée de Robert Tappan Morris, un jeune informaticien des années 88 étudiant à l’université de Cornel. C’est ce fils d’un célèbre Cryptographe dénommé Robert Morris Sr qui s’est demandé « quelle est la taille d’Internet ? ». Une question un peu vague qui se traduit par « combien d’ordinateurs sont connectés à Internet ? ». Ainsi, le jeune Morris décide de créer un programme qui lui permettra d’y répondre. L’objectif était d’identifier à travers chaque appareil connecté le nombre de machines qui envoyait leur signal à un serveur. Ce dernier aura ainsi pour rôle de comptabiliser les réponses.
Une programmation dotée d’un puissant système de défense
Le procédé est effectué par l’envoi d’un ver qui émet la question aux ordinateurs. Si la réponse est négative, il est directement renvoyé au serveur afin d’alimenter la liste. Dans le cas où le résultat serait positif, Morris a prévu deux options : soit c’est l’ordinateur qui a émis la réponse soit elle est produite par des administrations qui sont défavorables à son expérience.
En raison de cette seconde option, le jeune informaticien insère dans son programme un système de défense. Face à une réponse positive, le ver devra se recopier au moins une fois sur sept demandes afin d’engendrer d’autres vers qui continueront impérativement la tâche. C’est ainsi qu’une erreur de calcul vient tout bafouer, en multipliant la reproduction et la propagation du virus à une vitesse grande V. Ce qui provoque l’endommagement des mémoires vives des ordinateurs concernés et conduit à une impossibilité d’utiliser Internet.
Un incident révolutionnaire
Ce programme est alors baptisé « ver Morris » et son code a été transcrit sur une disquette qui est actuellement exposée au Computer History Museum. Le résultat de cette attaque informatique a causé l’infection de 2 000 ordinateurs sur une période de 15 heures seulement. L’élimination du virus sur un ordinateur prenait au moins deux jours, autrement l’ordinateur était irrécupérable, selon Clifford Stoll, un informaticien qui a contribué à leur réparation. Ce qui constituait un coût élevé, atteignant les 100 000 à 10 millions de dollars environ. De son côté, Morris a pris 3 ans de prison avec 10 000 dollars d’amende et 17 jours de travaux d’intérêt général.
Cet incident a entrainé les inciter les utilisateurs à avoir des doutes quant à la sécurité de l’usage de l’Internet. Par ailleurs, il a apporté un résultat révolutionnaire, car plusieurs groupes ont été créés afin d’améliorer la protection technique et légale des données.