L'histoire du viral Elf Bowling

À défaut d’un conte de Noël, je suis retombé sur l’histoire plutôt intéressante de Elf Bowling, un jeu assez sommaire, mais qui a pourtant été au cœur d’une incroyable polémique en novembre et décembre 1999. Grâce au merveilleux article de Ernie Smith sur Tedium, je retourne 23 ans en arrière et je vous explique tout ça.

À l’époque, la société texane NVision Design développe Elf Bowling comme un petit jeu pour faire sa promotion. Gratuit et plutôt fun, le jeu séduit rapidement, et très vite le nombre de téléchargements s’emballe. On en arrive à près de 900 à la seconde, ce qui, en 1999, n’est pas un mince exploit, comme en témoigne ce scan d’un article de presse de l’époque. De quoi attirer l’attention de grosses sociétés sur la petite compagnie. Force est de constater que jusque-là, le pari était plutôt réussi !

Mais ce succès insolent s’est vite changé en malédiction. En effet, à cette époque, les réseaux sociaux n’existaient pas. Quand on voulait partager des trucs rapidement, l’outil le plus efficace, c’était l’e-mail. Et à la différence d’aujourd’hui, il n’était pas juste question de prévenir du pot de départ de Michel ou d’envoyer votre millième CV à un employeur potentiel qui ne le lira même pas. On se partageait énormément d’informations quotidiennes, des images, et même de temps en temps des PowerPoint très gênants. Bref, on s’envoyait des murs Facebook de boomer, une sombre époque, vraiment. Mais surtout, il y avait peu de protections et l’ouverture des mails se faisait un peu à l’instinct.

Heureusement, suite à la découverte de virus et autres logiciels malveillants ayant infecté des millions d’ordinateurs, la population a commencé à se méfier, notamment vis-à-vis des pièces jointes inhabituelles. Davantage encore les entreprises, qui commençaient seulement à intégrer des réseaux structurés. Cela a également donné des guides et consignes qui paraissent désormais hors du temps, comme en témoigne la célèbre vidéo Kids Guide to the Internet. Des formes d’introduction aux pratiques de base de la sécurité en ligne qui se sont accompagnées d’une méfiance légitime. Mais hélas, cela a mené parfois à une certaine paranoïa, dont Elf Bowling a fait les frais.

Le jeu était conçu pour se lancer via un simple exécutable (le fameux .exe) d’une taille de quelques mégaoctets, ce qui n'était pas une taille très commune comme pièce jointe en mail. Mais vous voyez le truc venir : les gens profitaient de la toute nouvelle voie des courriers électroniques pour s’échanger le jeu par mail au boulot, finissant par saturer pas mal les réseaux professionnels compte tenu du succès du jeu. Rien d’affreux non plus jusque-là. Sauf qu’il faut coupler ça à l’inquiétude liée à l’augmentation de spywares, malwares et autres.

Et c’est là que la paranoïa arrive. Sans qu’on sache vraiment d’où cela est parti, un mail a commencé à se répandre, expliquant que Elf Bowling était dangereux. Comme on peut le voir dans l’extrait ci-dessous, il s’agissait d’un message prévenant les utilisateurs que le 25 décembre, le programme allait libérer des virus et détruire le disque dur sur lequel le jeu se trouvait. Assez proche de ces chaînes moisies où l’on devait renvoyer un message anxiogène à un grand nombre de personnes sous peine de se faire hanter par un fantôme ou tout simplement de mourir dans les jours qui suivent.

On aurait pu en rester à cette petite anecdote, mais à une époque où ce type de mail était monnaie courante et les bons comportements des utilisateurs et utilisatrices rares, ça a vite gagné en importance. Des gens calés en sécurité informatique se sont donc penchés sur Elf Bowling et ont vite découvert que le jeu accédait à internet pour transférer les scores réalisés, afin que les joueurs puissent les comparer. C’était aussi un bon moyen pour la société d’avoir en même temps une idée du nombre de joueurs et d’où ils venaient. Tout ça passait par une simple requête qui renvoyait à une page vide. Le tout servant à NVision Design pour suivre l’impact de leur jeu. Mais cette histoire de connexion à distance avait suffi à embraser les esprits : pourquoi cette connexion ? Sur quels serveurs vont ces informations ? Dans quel but ?

D’autant qu’avec la transmission par mail, le risque se répandait partout. Pire, cela touchait aussi le milieu professionnel et ainsi posait des risques pour les entreprises. Ça y est, Elf Bowling était passé de petit jeu à succès à spyware dangereux. Impossible de faire marche arrière, et il faudra attendre plusieurs années pour que des experts en sécurité parviennent à faire entendre leur voix sur le sujet et réussissent à expliquer que ce jeu ne comportait aucun danger. Mais le mal était déjà fait.

Comme le dit Ernie Smith dans son article, cette histoire est intéressante pour deux raisons : la première, c’est le témoignage d’une époque où les gens et les entreprises étaient encore très naïfs sur l’utilisation des données privées. À tel point qu’un fichier exécutable pouvait très vite se trimballer de poste en poste à travers le monde sans la moindre vérification. La seconde, c’est l’existence déjà répandue de hoax et de fake news alors même que les réseaux sociaux étaient absents d’internet. Le phénomène remonte évidemment à bien plus longtemps, mais c’est intéressant de voir à quel point les communications par internet avaient déjà ce potentiel explosif de viralité incontrôlée. Tout ça, simplement, avec l’exemple d’un petit jeu de mauvais goût sur le thème de Noël.