Le monde entier a été touché par le "ver" ILOVEYOU. Mais l’enquête pour en trouver les auteurs prend de plus en plus l’allure d’un huis clos familial digne d’un roman d’Agatha Christie. Résumons : lundi, la police philippine arrêtait à Manille un jeune homme de 27 ans et émettait un mandat d’arrêt à l’encontre de sa compagne de 23 ans et de sa sœur. Mardi, les mêmes autorités ont relâché leur prisonnier et annoncé qu’elles recherchaient désormais dix suspects ayant suivi, comme le couple de Manille, une formation d’informatique à l’AMA Computer College.

Lors de la perquisition, pas d’ordinateur...

Selon la police, le "départ" d’ILOVEYOU a bien été localisé dans l’appartement du premier jeune homme arrêté. Mais la perquisition à son domicile n’a pas permis de prouver qu’il en était personnellement l’auteur. Les enquêteurs n’ont en effet pu saisir que quelques disquettes, des revues informatiques, des câbles et des téléphones... Mais pas d’ordinateur ! Toutefois, le chef du NBI (la PJ philippine) a affirmé qu’il y avait des éléments montrant qu’une ou plusieurs machines avaient été retirées de l’appartement, sans préciser quels étaient ces éléments. En fait la police philippine s’intéresse de près à la compagne du jeune homme, absente lors de la perquisition, mais que l’on soupçonne d’être le véritable auteur de ILOVEYOU. Celle-ci avait fait savoir par son avocat qu’elle comptait se rendre aux autorités, mais mardi, elle restait toujours introuvable. Par ailleurs, la famille du jeune homme a informé les enquêteurs que la sœur de sa compagne partageait également l’appartement et qu’elle pouvait fort bien être l’auteur du virus. Bref, malgré ses communiqués victorieux, la police ne semble pas vraiment savoir qui est à l’origine d’ILOVEYOU. D’autant que, selon Wired, cette piste philippine reste vivement contestée par certains experts en sécurité. Ces derniers attribuent la conception et la propagation du virus à un ressortissant allemand expatrié en Australie (mais peut-être dans la banlieue de Manille) qui se cacherait derrière le pseudonyme "Michael".

Windows/Outlook, un duo infernal

Si l’enquête patine, on peut en revanche tirer un premier bilan des dégâts. Tout d’abord, ILOVEYOU a battu tous les records de vitesse de propagation sur le Réseau : même Melissa, un ver du même type, n’avait pas fait pire. Pas mal pour un virus ni très complexe, ni très novateur. Les experts informatiques attribuent cette virulence à la nature du message (on ouvre plus facilement un courrier qui clame I Love You) et à la faiblesse de systèmes rendus vulnérables par l’utilisation des fonctions script qui actionnent automatiquement le virus. Pour le coup, le couple Windows/Outlook s’est transformé en duo infernal. En outre, l’apparition quasi-immédiate d’une douzaine de variantes du ver sous d’autres dénominations a diminué l’efficacité des filtres de mail mis en place dans les réseaux d’entreprise. Pire, un vent de panique a soufflé jeudi lorsque les sites proposant des patchs pour contrer ILOVEYOU sont croulé sous le nombre trop important de connexions. Selon l’éditeur de logiciels antiviraux Trend Micro, 5 577 226 fichiers avaient déjà été infectés lundi soir. Quant aux dégâts financiers, surtout causés par des pertes de productivité, ils sont évalués à près de 15,3 milliards de dollars par l’assureur Lloyd’s (10 milliards selon le département de la justice américain). Aujourd’hui, si la plupart des entreprises semblent contrôler la propagation du virus, les experts craignent encore l’apparition de variantes encore plus virulentes et plus destructives ainsi que la réinfection par des machines partiellement nettoyées. Ils redoutent surtout la multiplication de ce genre "d’accidents". À ce titre ils conseillent à tous les utilisateurs de Windows de désactiver la gestion des scripts afin de se mettre à l’abri des futures catastrophes...