Si jamais une pièce jointe intitulée “AnnaKournikova.jpg.vbs” tombe dans votre boîte mail, qu’elle soit envoyée par un ami passionné de tennis ou par une cousine habituée à se rendre chaque année à Roland-Garros, évitez de cliquer dessus sans réfléchir. Au début des années 2000, des milliers de personnes ont en effet regretté d’avoir instinctivement ouvert ce dossier. Car si on leur promettait la lune, ou au moins ses courbes lumineuses, il s’agissait en fait d’un piège sans image redéployé automatiquement à l’ensemble de leurs contacts.
A l’époque, Anna Kournikova fait craquer tout le monde sur le plan sportif. Auteure de la meilleure saison de sa carrière en simple avec notamment neuf demi-finales, la Russe de dix-neuf ans vient d’atteindre le meilleur classement WTA de sa carrière grâce à sa huitième place mondiale et enchaîne les titres en double. Pas un hasard si, en février 2001, un virus à son nom est largement déployé. Mais ce dernier, plus que sur le talent de la joueuse, mise sur la plasticité et l’esthétisme charismatique de la grande blonde. “Concrètement, tu recevais un message électronique avec un message du genre ‘Vous devez voir ceci’ en objet (‘Here you have, ;0’, en réalité, accompagné d’un ‘Hi : Check this !’ en guise de texte, NDLR) et une pièce jointe nommée ‘Anna Kournikova’ présumant une photo d’elle dénudée. Autrement dit, et même si ce n’était pas très clair, on laissait croire aux gens qu’on pouvait voir Anna Kournikova en petite tenue”, décrit Nicolas William Vermeys, avocat spécialisé dans l’informatique à Montréal qui a étudié l’affaire pour son mémoire de maîtrise (Virus informatiques : responsables et responsabilité). En cas de clic, grosse déception et mauvaise surprise : rien n'apparaît alors que le virus, lui, poursuit son chemin vers le carnet d’adresse pour renvoyer le message à toutes les personnes référencées dedans.
Bien conscient de la faiblesse humaine face à la tentation, son créateur néerlandais Jan de Wit fait un carton grâce à son choix de star. Si bien qu’en l’espace de cinq heures, 2 900 copies de mail sont recensées. “Presque tous les destinataires hommes mais aussi beaucoup de femmes ayant souhaité voir la photo d'Anna Kurnikova, le virus s'est propagé très rapidement, dénonce Alex Shipp, l’un des premiers ingénieurs antivirus à avoir détecté l’appât informatique chez MessageLabs. Heureusement, ce style de virus classique et habituel n’était pas vraiment dangereux. N’empêche, la puissance de l'attrait des images de Kournikova nue a entraîné une forte couverture médiatique et de nombreuses discussions à ce propos.” Succès confirmé par le juriste canadien, qui parle même de “buzz” :
“Ce virus a attiré les gens grâce à son nom, car la joueuse américaine était connue et considérée comme belle. Le résultat aurait été le même avec une autre célébrité genre Britney Spears, mais ça démontre quand même qu’un bon nombre de personnes étaient curieuses de l’observer dans son plus simple appareil…”
Imaginant passer un agréable moment en contemplant la silhouette de l’ancienne meilleure joueuse du monde en double, ces internautes plutôt naïfs - même si, à cette période, les risques du web étaient moins connus et les appareils moins bien protégés - se retrouvent donc avec un virus parasitant leur messagerie. Ou, plutôt, avec un ver informatique. “Un virus affecte ton appareil et y reste, alors que le ver n’est que de passage. Il entre, puis se propage dans un autre système. L’objectif d’un virus est d’attaquer un ordi et ses fonctionnalités, celui d’un ver de parasiter ou engorger un réseau en créant du trafic sans gêner personnellement l’usage de ton PC, précise Nicolas William Vermeys, qui a lui-même reçu le mail faussement érotique ayant directement terminé sa course dans la corbeille. Ainsi, si ce n’est un possible rapport avec le sport de raquette, le ver ‘Anna Kournikova’ n’a par exemple rien à voir avec le ‘Ping-Pong virus’ où une balle tapait inlassablement ton écran rien que pour t’embêter.” Mais alors, quelles conséquences pour les surfeurs qui ont laissé ce ver solitaire - l’un des premiers à utiliser sa stratégie efficace bien que simpliste, et qui ne visait que les messageries Outlook - s’installer dans le ventre de leur boîte à lettres numérique? “‘Anna Kournikova’ n’était pas franchement malveillant, mais le principal souci qu’il a causé fut l'engorgement des serveurs de messagerie. Les utilisateurs touchés ont donc eu des problèmes avec les volumes d'emails générés, mais ils ont surtout subi des atteintes à leur réputation, rembobine Alex Shipp, aujourd’hui basé à Swindon (Angleterre). Nous avons d’ailleurs reçu des appels de clients en colère affirmant que nous avions laissé passer le virus, et nous avons dû les calmer !”
Raison pour laquelle Jan de Wit est condamné, quelques mois plus tard après la fabrication de son “virusse” ou “ver russe”, à 150 heures de travaux d’intérêts généraux. Le parquet, lui, réclamait carrément une peine de quatre ans de prison et une amende de 40 000 dollars. Si le coupable d’une vingtaine d’années, aussi admirateur de la joueuse que passionné de virus (il en possédait alors plus de 7 200 exemplaires différents, au sein de sa collection), se défend en déclarant qu’il ne voulait que mettre en avant des failles de sécurité informatiques et qu’il n'a jamais eu l'intention de causer des dommages, la cour de Leeuwarden (Hollande) estime cependant que le ver “a causé des nuisances, du souci et de l'irritation à des internautes du monde entier” en rappelant les 166 827 dollars de dommages (un bilan sûrement sous-estimé, les entreprises informatiques ne voulant pas nuire à leur réputation en officialisant un piratage conséquent de leurs produits). “Du monde entier”, oui, corrobore Nicolas William Vermeys : “Il est parti d’Europe puis a fait le tour du monde, car un virus informatique voyage comme un virus sanitaire. Le coronavirus a traversé la planète, ‘Ana kournikova’ aussi : les frontières ne les stoppent pas !” Afin de le désactiver, nombre d’informaticiens ont alors dû installer un espace de quarantaine numérique dans leur entreprise et rassembler la totalité des méchants mails. “Le risque est ainsi devenu minime, parce que le virus n'a pas duré très longtemps, atténue Alex Shipp. En un jour environ, il a commencé à s'éteindre puisque les gens du monde entier ont rapidement compris ce qu’il fallait faire pour s’en débarrasser.” Une différence de taille avec le Covid, le virus à son nom n’ayant jamais obligé Kournikova à éliminer des parasites devant des tribunes vides.