Un an après Melissa, six mois après ExploreZip, des milliers d’entreprises ont, une nouvelle fois, dû ” débrancher ” leur messagerie à cause d’un banal virus propagé par pièce jointe. On pensait pourtant que, avec l’expérience de Melissa, les directions informatiques seraient mieux préparées à ce genre d’écueil, largement prévisible. Ça n’a pas été le cas. “La plupart n’avaient aucune procédure en place et attendaient simplement l’antidote “, déplore un technicien de Symantec.ILOVEYOU aura donc révélé l’archaïsme des solutions de messagerie, notamment d’Exchange. Le logiciel de Microsoft est, par exemple, incapable de filtrer les messages depuis le serveur. Il a donc été impossible de supprimer à la volée ceux contenant ILOVEYOU en entête. A noter que le futur Exchange 2000 ne disposera pas non plus de cette fonction, un comble alors qu’elle existe depuis des années sur les clients Outlook. De leur côté, Lotus et les messageries Unix offrent depuis longtemps cette fonction de filtre.Les éditeurs d’antivirus ne sont pas mieux armés. Symantec se targue ainsi d’avoir livré un remède quelques heures après la découverte du virus. Mais il aura suffi de remplacer quelques lignes dans le code du virus pour en créer une copie qui passe tous les radars. Des plaisantins se sont même empressés de diffuser une variante de ILOVEYOU qui prétend être un antivirus : la pièce jointe, au lieu d’immuniser l’ordinateur, supprime tous ses fichiers Word et Excel ! Pire : un document Word dans lequel on a recopié trois lignes du code de la fatidique pièce jointe est assimilé au virus.En attendant, ILOVEYOU défraie la chronique. Ce qui fait les affaires de son auteur et surtout des éditeurs d’antivirus. Opportunistes, tous en ont profité pour promouvoir leurs solutions. Ils entretiennent la panique en publiant des études alarmantes, comme celle de Computer Economics qui estime ” le coût du virus à 6,7 milliards de dollars ” (45,6 milliards de francs). Pourquoi pas le double… ou la moitié ? Même Bill Gates a sauté sur l’occasion : “Il sera plus difficile de se protéger de ce type de virus si Microsoft est coupé en deux” (sic).ILOVEYOU aura au moins l’avantage de réveiller les consciences. La messagerie est devenue stratégique pour l’entreprise. Comme l’outil miracle n’existe pas, mieux vaut garder la tête froide et mettre en place des procédures qui permettront d’assurer la continuité de service de la messagerie. Car ce type d’incident est malheureusement amené à se répéter.Pour en savoir plus, voir lenquête La messagerie dans la ligne de mire des pirates, de 01 Informatique 1559 du 8/10/1999.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.