Les ransomwares sont des logiciels malveillants qui infectent votre ordinateur et prennent vos données en otage. Ils représentent aujourd’hui l’une des principales menaces en cybersécurité. Mais saviez-vous que leur histoire a commencé en 1989 avec un programme rudimentaire, surnommé AIDS Trojan ?
Retour sur une attaque qui a marqué un tournant dans le monde numérique.
Une attaque par disquette : le début des ransomwares
En décembre 1989, des milliers de personnes dans le monde ayant participé à une conférence sur le SIDA ont reçu une disquette envoyée par courrier postal. Sur cette disquette, un logiciel prétendument développé par l’Organisation Mondiale de la Santé (OMS) promettait de prédire les risques de contracter le SIDA. À l’époque, le SIDA était un sujet brûlant, attisant autant la peur que l’intérêt. Mais derrière cette apparente bonne intention se cachait une attaque sournoise.
Une fois insérée dans l’ordinateur, la disquette semblait inoffensive. Rien ne se passait immédiatement, laissant l’utilisateur penser qu’il avait affaire à un logiciel mal conçu ou inutile. En réalité, un compte à rebours silencieux était lancé. Après 90 redémarrages de l’ordinateur, le malware s’activait, bloquant l’accès aux données de l’utilisateur en cachant les répertoires et en chiffrant les noms des fichiers présents sur le disque C:.
À ce moment, un message très désagréable s’affichait à l’écran : pour débloquer votre ordinateur, il fallait payer une rançon de 189 dollars par chèque, à envoyer à une boîte postale au Panama.
Un malware rudimentaire mais pionnier
Baptisé AIDS Trojan (ou « Cheval de Troie du SIDA »), ce ransomware était loin d’être sophistiqué selon les standards actuels. Les experts en sécurité de l’époque, comme Eddy Willems, ont rapidement trouvé comment contourner le blocage sans payer la rançon. Malgré cela, l’attaque a eu un fort impact psychologique et médiatique.
Environ 20 000 personnes à travers le monde ont été ciblées. Pour la plupart, c’était la première fois qu’un logiciel malveillant exigeait une contrepartie financière pour restaurer l’accès à leurs données. Cette méthode d’extorsion a posé les bases du ransomware moderne : un subtil mélange de chantage psychologique et de technologie.
Joseph Popp : le créateur du premier ransomware
L’enquête policière a mené à un suspect aussi étrange que son programme : Joseph Popp, un biologiste américain, diplômé de Harvard. Loin d’être un expert en informatique, Popp était surtout connu pour ses recherches sur le SIDA.
Après son arrestation aux Pays-Bas, Popp affirma que son intention était noble : utiliser les fonds récoltés pour financer la recherche sur le SIDA. Cependant, son comportement erratique pendant le procès poussa les juges à le déclarer inapte à être jugé. Il fut renvoyé aux États-Unis, laissant l’affaire sans véritable suite judiciaire.
Popp est mort en 2006, emportant avec lui les réponses à de nombreuses questions : avait-il réellement des motivations altruistes ? Ou bien s’agissait-il simplement d’une tentative maladroite de profit ?
Un tournant dans l’histoire de la cybersécurité
AIDS Trojan a marqué un avant et un après dans le monde numérique. Avant 1989, le concept même de ransomware n’existait pas. Cette attaque, bien que rudimentaire, a été un véritable choc pour les utilisateurs et les experts en sécurité de l’époque.
Martin Lee, responsable de la division de renseignement sur les menaces chez Cisco Talos, souligne que ce malware était une création sans précédent, née de l’imagination de son auteur. L’absence de modèles ou d’exemples antérieurs montre à quel point cette attaque était avant-gardiste.
Depuis, les ransomwares ont bien évolué. Fini les disquettes envoyées par la poste : aujourd’hui, ils se propagent massivement via Internet, infectant des milliers d’ordinateurs en quelques minutes. Les demandes de rançon sont désormais effectuées en cryptomonnaies comme le Bitcoin, rendant leurs auteurs presque impossibles à tracer.
L’héritage du AIDS Trojan
Malgré ses limitations, AIDS Trojan reste un symbole fort. Il a ouvert la voie à une nouvelle forme de cybercriminalité, devenue une véritable industrie. Aujourd’hui, les ransomwares rapportent des milliards de dollars chaque année à leurs créateurs, au détriment des entreprises, des hôpitaux, et même des infrastructures critiques.
Cette première attaque rappelle également une leçon importante : même les menaces numériques les plus rudimentaires peuvent avoir un impact durable. AIDS Trojan n’était que le début. Depuis, la cybersécurité s’efforce de rattraper les criminels dans une course sans fin.
Et si l’histoire de Joseph Popp et de son étrange malware vous semble tirée d’un film, sachez qu’elle est bien réelle. Elle montre que même un biologiste peut, à sa manière, façonner l’histoire de la technologie… à ses risques et périls.
