Les cyberwares ou le syndrome de Tatie Danielle

Bon, OK, c’était il y a une paye. Kurt Cobain et Ayrton Senna étaient encore de ce monde, un inconnu total allait ouvrir une librairie en ligne (Jeff Bezos), la France n’avait pas participé à la XV^e Coupe du monde de football organisée aux États-Unis (gagnée par le Brésil aux tirs au but), Quentin Tarantino sortait Pulp Fiction, le tunnel sous la Manche ouvrait et la grotte Chauvet était découverte. C’était en 1994.

Bon, il faut dire que l’Internet n’existait pas (le Web a démarré poussivement en 1995), pas un seul de mes potes n’avait acheté la version de Windows qu’il avait installée sur son PC, en même temps, quand on voyait la daube que c’était, qui aurait voulu sortir un seul centime (de franc bien entendu) pour une mocheté pareille incapable de formater une disquette (le truc en plastique avec un cache en inox qui faisait « clac clac ») pendant que vous jouiez au démineur (je n’exagère pas du tout) ? Les patchs OS n’existaient de toute façon pas, d’ailleurs, quand bien même Micromou les aurait publiés, on n’avait qu’un modem 33 600 bauds pour les télécharger. Pour ceux qui avaient un modem, autant dire qu’au bahut le type était le héros du mois, tout le monde voulait être à côté de lui à la cantoche, et qu’il avait un avantage certain pour inviter une fille au ciné pour aller voir Gremlins 2ou écouter Bananarama sur le poste (radio) du salon.

Et puis les virus sont arrivés. Ou les malwares, ou les « programmes malveillants », ou quel que soit le nom qu’on leur donne. Au début, fallait juste installer un Norton (piraté bien entendu), on se fichait des mises à jour de signature (on ne savait d’ailleurs même pas ce que c’était). Personne n’essayait deux antivirus différents sur deux PC différents pour une raison simple : personne n’avait deux PC. Y avait bien des gugusses étranges qui avaient un Mac (un quoi ?), mais clairement, soit papa avait de la thune et un métier dans la com/le graphisme/l’audiovisuel, soit le gugusse en question descendait d’une tribu depuis longtemps disparue que l’on appelait Amiga (elle-même farouche concurrente en son temps de la tribu voisine Atari).

Fin des années 1990, il fallait sérieusement penser à mettre à jour son antivirus tous les mois. En entreprise, c’était toutes les semaines, puis tous les jours, maintenant toutes les heures, et il faut des consoles de supervision pour vérifier que tous les PC du parc ont reçu leur eucharistie quotidienne, dédoubler la console, la mettre dans ses procédures de PCA-PRA, l’externaliser pour partie dans le Cloud, sécuriser le lien, etc. Je me demande ce qui est le plus étonnant du reste : que 20 ans en arrière, il y avait des décideurs (et des directeurs marketing de boîtes informatiques) pour penser qu’un jour, avec l’automatisation, on allait faire diminuer le nombre d’informaticiens dans les entreprises… ou que certains le pensent encore de nos jours ?

Actuellement, les débats portent sur la question de savoir s’il faut un EDR (ou un XDR, les terminologies varient selon les marketeux), sur ce qu’est effectivement un EDR (je connais au moins trois définitions différentes) et si les antivirus en DMZ doivent ou non être de la même marque que ceux déployés en interne. Tout le monde pétoche grave devant WannaCry et Locky – tout le monde sauf certains décideurs issus tout droit d’une école communale de Jules Ferry qui pensent toujours que la panne de l’ouverture par badge de la porte d’entrée de l’usine c’est kif-kif que le blocage de tout le SI.

Et là, on en est à faire de la veille sur les cryptomalwares (ceux qui vous siphonnent la puissance CPU de votre infra pour miner du bitcoin, tiens, ça va être drôle de convaincre votre assureur de les mettre dans votre couverture cyber !), à catégoriser les attaques sur les moteurs d’IA (empoisonnement/inférence/évasion) et à pister les PC biomed sous Windows NT qui font tourner toute une chaîne logistique (ne riez pas, j’en connais).

Certains jours, ce monde fascinant des « cochonnerieswares » me fait immanquablement penser à ce film d’Étienne Chatiliez, ou Tsilla Chelton campe Tatie Danielle : vous ne les connaissez pas encore, mais ils vous détestent déjà.