Extrait de l'émission CPU release Ex0230 : Musée informatique, seconde partie.
Mikko Hyppönen est une légende dans le monde de la sécurité informatique. Ce finlandais travaillait de 1991 jusqu'à 2025 à l'antivirus F-Secure (devenue WithSecure), et se consacre désormais aux dispositifs anti-drones chez Sensofusion. Et outre sa lutte contre les cyber-maffieux, Mikko Hyppönen fait aussi des conférences sur l'état de l'art en termes de sécurité informatique. D'ailleurs, il est à l'origine de la fameuse loi IoT (Internet of Things) de Hyppönen, if it's smart, it's vulnerable
; en gros, quand un fabricant rend un appareil intelligent
en le connectant sur internet, son produit devient largement plus vulnérable à n'importe quelle attaque.
Des fois, ce n'est pas l'état de l'art qui intéresse Mikko Hyppönen, mais plutôt, ce qui est old school ! Et même ce qui se faisait avant que les PC soient connectés à internet ! Ainsi, lors de la DEF CON 33 à Las Vegas en 2025, il a présenté le musée qu'il a installé dans l'entrée du siège social de WithSecure, un musée d'un genre très particulier.
Un musée du virus sur PC, un épingloir à insectes numériques malfaisants des années 1980s à nos jours. Des virus qui tournaient soit dans le secteur d'amorçage d'une disquette, donc en moins d'un kilo-octet, soit qui s'installaient dans un exécutable, là aussi avec la taille de charge virale la plus petite possible afin de ne pas se faire remarquer trop vite.
Or, les ordinateurs PC d'avant Windows 95 tournaient surtout en mode texte. Et les virus de cette époque-là se manifestaient par une animation visuelle dans ce mode texte. Le but étant de planter un drapeau de conquête sur un ordinateur innocent, et faire comprendre à la victime qu'elle a été attaquée.
En 2011, Mikko retraçait justement l'histoire du premier virus du monde PC et compatibles dans un documentaire youtube. Vidéo pour laquelle il est allé interviewer les auteurs de ce premier virus, « Brain ». Et Mikko Hyppönen les a retrouvés très simplement : l'adresse et le numéro de téléphone des auteurs était dans l'exécutable du virus, en guise de signature ! Derrière, les frères Alvi, éditeurs pakistanais d'un logiciel professionnel. C'est pour essayer de tracer qui piratait leur logiciel qu'en 1985, les deux entrepreneurs ont l'idée de cacher une protection logicielle qui se manifestait en ralentissant les accès disques et par un message dans le bootsecteur des disquettes infectées.
Sauf qu'il s'agissait d'un programme qui ne se voulait pas malveillant, et qui, en se clonant dans chaque disquette, est devenu un virus hautement contaminant quasiment par erreur.
Comme à l'époque, la législation informatique sur ce type de malveillance ou d'effet de bord involontaire était inexistante, les frères Alvi s'en sont sortis à bon compte. Leur boîte actuelle met même en avant qu'ils furent les créateurs du premier virus sur PC. Sur PC, car il existait des précédents sur ordinateurs mini et micro 8 bits.
Ce premier virus sur cette gamme d'ordinateurs a très vite fait des émules, mais alors, très très vite. Et il a aussi lancé l'industrie de l'antivirus et, entres autres, la fortune de John McAfee. Mais ça, c'est une autre histoire qu'on a déjà raconté…
Mikko Hyppönen ne travaille plus sur les exécutables eux-même. Par contre, il estime que la première générations de virus, comme « Jerusalem », « Cascade », « Frodo » et j'en passe, doivent être préservés.
En 2014, il est donc invité par Archive.org à créer un musée virtuel de virus, The Malware Museum.
Il s'agit d'une curation de virus. Heureusement que Mikko Hyppönen a tout gardé et archivé, F-Secure n'a probablement plus sauvegardé les signatures et moyens de nettoyer afin de désencombrer leur solution antivirale. C'est vrai, qui utilise encore un PC sous MS-DOS ? Qui ? À part peut-être des machines outils vénérables, des machines de caisses pour magasins et restaurants ou des lecteurs à QR-code qui impriment sur des étiqueteuses industrielles… Bref, pas vraiment le parc qui est super-intéressant à exploiter de nos jours.
Et voilà, c'est justement parce qu'on se dit que les disquettes sont obsolètes qu'on peut se faire avoir, tout comme une infection peut aussi arriver par un bête échange de clés USB, et par extension, par carte SD, memory stick et j'en passe.
En 2024, WithSecure déménage dans un nouvel immeuble à Helsinki, et la décision est prise de monter une exposition des horreurs informatiques dans leur rez-de-chaussée pour raconter à la fois une époque mais aussi la propre histoire de l'entreprise. C'est ainsi qu'est née la version physique du Malware Museum, le Museum of Malware Art. Avec un twist : L'exposition ne montre pas seulement des virus, mais leur impact sociétal par des œuvres d'art.
WithSecure a donc commissionné des artistes pour construire des ordinateurs qui font tourner dans un petit écran LCD à l'aspect brut, mais aussi des sculptures inspirées de virus, des graffitis, et même un album enregistré pour le musée de Master Boot Record, groupe italien de metal 8 bits.
Et évidemment, comme il s'agit d'œuvres d'art moderne qui sont exposées, un carton à côté indique le nom du virus, son origine, et diverses informations, dont l'interprétation artistique et la bio de l'artiste.
Cette exposition est dans les locaux de WithSecure, et évidemment, on n'entre pas dans une entreprise de sécurité informatique… comme dans un musée ! Elle n'est accessible que les vendredi après-midi sur réservation. Elle a quand même enregistré en 6 mois plus de 1 600 visiteurs.
Mais si vous ne pouvez faire le voyage en Finlande, il est possible de récupérer les images de ces VM sur Archive.org. Chacune de ces VM tournent d'ailleurs sans souci dans un navigateur web récent ; des images qui, je vous rassure, ont été nettoyées de leurs capacités destructives, sont containérisées dans une instance DosEMU tournant en javascript, et sont dans un état où le show
a été activé, indiquant que l'ordinateur est infecté. Vous pourrez ainsi observer en toute sécurité comment était pourri un PC en mode texte : en faisant tomber les lettres sur l'écran, en mettant une balle rebondissante, ou en faisant passer en full screen un ASCii art d'une ambulance ou… comme « Q-Casino », on propose à la victime de jouer au jackpot avec les données de son disque-dur. Joueurs compulsifs s'abstenir.
The Malware Museum est donc un musée d'antiquités informatiques, de vieux logiciels, mais des logiciels malveillants qui à une époque faisaient des dégâts considérables, non pas en se diffusant via internet, mais simplement en se passant des disquettes. On avait quelques virus très très destructeurs, mais la plupart ne vivaient que par eux-même : nous étions dans une époque avant tout ce que permettaient les systèmes connectés par réseau, donc avant les chantages à la donnée, les cryptolockers, les compromissions de machines pour atteindre de plus gros réseaux.
Je ne suis pas sûr que tout le monde apprécie de retrouver de telles horreurs, qui pouvaient complètement bousiller un ordinateur, se remémorant cette époque où très très peu de gens pensaient à faire des sauvegardes.
La conférence de Mikko Hyppönen est à voir, car elle explique la démarche, le making-of, et l'intérêt scientifique à préserver ces petits virus préhistoriques de l'informatique. Et où d'ailleurs il explique plus généralement la démarche par Archive.org de la sauvegarde de la culture numérique pour plusieurs siècles, entre garder des captures d'écran et avoir la possibilité pour les générations futures d'expérimenter ce que nous avons connu. Et si personne n'avait pensé à préserver ces petites bestioles malfaisantes, on aurait peut-être complètement perdu les exécutables de ces mochetés, et donc perdu un savoir-faire pour s'en protéger.
« Building a Malware Museum », une conférence de Mikko Hyppönen tenue à la DEF CON 33 (à Las Vegas, en 2025). La captation de cette conférence est disponible sur plusieurs plateformes dont Youtube.
Texte : Da Scritch
Photo : capture d'écran de la conférence « Building a Malware Museum » au moment où Mikko Hyppönen brandit une disquette 5¼". D.R.