Publicité en cours de chargement...
En direct du congrès APSSIS 2025 –– conférence sur l’histoire des malwares
Écouter l'article
Ça démarre fort et l’on apprend le concept des « quines », code dont l’exécution produit une copie exacte du code lui-même. Il paraît que des chercheurs anglais ont construit une imprimante 3D qui arrive à imprimer une copie exacte d’elle-même (authentique). On arrive évidemment sur le jeu de la vie, cas classique qui occupe les collégiens pendant des heures, mais dont les fondements et les développements sont absolument vertigineux.
Le terme de « virus informatique » date, quant à lui, de 1970 et a été rapidement décliné en plusieurs sous-familles tels que les vers, et démarre manifestement avec un jeu entre chercheurs de Bell dont l’objectif était de faire « battre » des programmes entre eux au sein d’un espace mémoire – on est dans les années 70 tout de même.
Petit florilège bien entendu non exhaustif :
- premier virus moderne : Elk Cloner en 1982
- premiers virus sous MS-DOS en 1987
- premières « attaques » à grande échelle (toutes proportions gardées) à la fin des années 80. D’ailleurs, les premiers éditeurs d’AV sont issus de cette première vague : issus la plupart du temps des DSI internes à des entreprises, qui ont été infectées à un moment et qui ont dû développer en interne un remède, et qui ont ensuite décidé de le commercialiser.
Pour se faire une petite idée de la croissance générale, on retiendra que :
- dans les années 90 : 300 virus référencés ; apparition des virus polymorphes, des générateurs automatiques de virus
- on termine les années 2000 avec Conficker en 2009, le top des virus de masse et le dernier virus artisanal : pas de tentative de soutirer de l’argent, fabrication « à la main ». La fin d’une époque.
- le tournant majeur restera Stuxnet en 2010, premier malware développé par des États (US et Israël) pour détruire le programme d’enrichissement d’uranium de l’Iran (déjà) en infectant le système de contrôle des centrifugeuses.
Les années 2010 seront celles des malwares de piratage de comptes bancaires, et en 2011, apparition des premiers ransomwares, qui étaient assez « gentils » à l’époque car ne sachant « que » chiffrer des répertoires locaux sur la machine.
Les années 2020 seront des années noires pour les groupes de pirates dont pas mal sont démantelés, mais en 2024 on dénombre tout de même 84 groupes actifs.
En 2025, d’aucuns prédisent l’irruption de l’IA à la fois côté attaquant et défenseur, mais on en est actuellement au stade des prototypes et proof of concept, sans visibilité claire pour le moment sur la viabilité (des deux côtés).
Le bilan après plus de 50 ans d’existence est clair :
- la menace provient de groupes mafieux et/ou financés par des États ;
- l’activité est tellement lucrative pour ces groupes que cette source de menace n’est pas prête de s’éteindre en l’état ; les procédures policières, même à l’échelon Europol ou Interpol, ne peuvent endiguer le phénomène ;
- les règles d’hygiène sont la première barrière efficace : mise à jour des systèmes, méfiance face à l’ingénierie sociale, etc.

Cédric Cartau
Avez-vous apprécié ce contenu ?
A lire également.

Données de santé et intelligence artificielle : la France lance sa stratégie nationale pour accélérer l’innovation en santé
07 juil. 2025 - 23:57,
Actualité
- DSIHLe ministre chargé de la Santé et de l’Accès aux soins, Yannick Neuder, a réuni ce 1er juillet un Comité stratégique exceptionnel pour présenter les premières étapes de la stratégie nationale sur l’intelligence artificielle (IA) et l’utilisation secondaire des données de santé. Objectif : structurer...

Ce qu’il fallait retenir de l’édition 2025 du congrès APSSIS
01 juil. 2025 - 00:00,
Actualité
- DSIHLa 13ᵉ édition du congrès APSSIS, qui s’est tenue en juin 2025, a une nouvelle fois confirmé sa place centrale dans l’écosystème de la cybersécurité en santé. Au fil de trois jours de conférences, de débats et de rencontres, RSSI, DPO, DSI, juristes et institutionnels ont croisé leurs expertises pou...

Interopérabilité en santé : FHIR on fire
23 juin 2025 - 21:47,
Actualité
- DSIH, Guilhem De ClerckHLTH 2025 – Amsterdam, 17 juin 2025 – Sur la scène du congrès HLTH, l’interopérabilité des données de santé s’est imposée comme un enjeu central, illustrant les limites persistantes des systèmes actuels et les espoirs placés dans la norme FHIR (Fast Healthcare Interoperability Resources). Au cœur de...
La cyber et les sacs de luxe
30 juin 2025 - 20:44,
Tribune
-C’est la fin du premier semestre, il est temps de faire un bilan à mi-course de l’année 2025. Et il s’en est passé, des choses, pas forcément douces et roses.