Le Ver de Morris
Un programme de 99 lignes qui paralysa l'internet naissant et força une culture à affronter ses propres conséquences.
L'objet
Le ver de Morris était un programme auto-réplicant lâché sur internet le 2 novembre 1988 par Robert Tappan Morris, étudiant de troisième cycle à Cornell. Il exploitait des faiblesses connues d'utilitaires Unix — sendmail, fingerd et les mots de passe faibles — pour se copier de machine en machine sans intervention humaine.
Un bug, pas une bombe
Le ver ne portait aucune charge destructrice. Ses dégâts vinrent d'un défaut de sa propre conception : une vérification de réinfection trop indulgente, qui faisait tourner des dizaines de copies sur une même machine jusqu'à la paralyser. En une journée, il atteignit environ 6 000 systèmes — une large fraction de tout l'internet de 1988.
Pourquoi c'est important
Ce fut le moment où la culture hacker perdit son innocence en public. Morris devint la première personne condamnée en vertu du Computer Fraud and Abuse Act américain. L'incident donna directement naissance au CERT, première équipe coordonnée de réponse aux urgences informatiques, et fit de la « sécurité internet » une profession plutôt qu'une réflexion après coup.
Il imposa aussi un examen éthique que la culture avait différé. La même curiosité qui écrivit Spacewar ! pouvait, à l'échelle d'internet, causer un tort réel sans le vouloir. L'exploration n'était plus sans conséquence.
La leçon qu'il a libérée
À grande échelle, l'intention cesse d'être la seule chose qui compte. Une expérience curieuse et une attaque peuvent être le même code ; la différence tient à la taille du réseau où il s'exécute. Le ver apprit aux hackers que comprendre un système implique désormais un devoir de prudence envers tous les autres qui y sont connectés.
Exposition suivante
La Fondation de l'EFF