Désolé, je ne peux pas vous envoyer d’e-mail cet après midi, notre messagerie est plantée…” Un discours récurrent ces derniers jours. Son responsable ? Nimda, le virus le plus récent. Profitant des failles des systèmes de sécurité de l’environnement de Microsoft, il se propage très rapidement d’un ordinateur à l’autre via le courrier électronique ou des sites web, saturant au passage les réseaux. Si les créateurs d’anti-virus ont rapidement réagi, les alertes de ce type sont légion. La simple évocation de Sircam, Code Red, Melissa, Magistr ou Love letter en font frissonner plus d’un.Si, a priori, les virus ont surtout pour effet de ralentir le réseau, il ne faut pas négliger les risques importants qui affectent directement l’entreprise. En se propageant par la messagerie électronique, ils emportent avec eux aléatoirement divers types de fichiers. Facile d’imaginer les conséquences si des documents confidentiels tombent dans les mains de clients ou de concurrents ! Ces risques augmentent avec l’accroissement du trafic des e-mails ?” autour de 5,3 milliards par jour en 1999 et quelque 22,2 milliards en 2004, selon IDC. Des volumes qui assurent également la propagation quasi immédiate des virus.
Plus parasites que destructeurs
“Les virus qui font le plus de dégâts sont ceux qui transforment une donnée par-ci ou par-là dans un document”, constate Jan Hruska, CEO de la société britannique Sophos. Quelques chiffres dans un document Excel, par exemple… Impossible à rattraper si la prise de conscience du défaut est tardive. De plus, “pour les créateurs, les meilleurs virus sont ceux qui trouvent les moyens de se propager le plus rapidement. Or la destruction du support empêche la reproduction du virus”, explique encore Jan Hruska. Ce qui explique que les dégâts ne soient que très rarement spectaculaires. Mais ponctuellement, des virus comme Magistr ou Chernobyl rendent tout de même l’ordinateur inutilisable, en s’attaquant au matériel même.Il n’en reste pas moins qu’il faut protéger au maximum les réseaux de l’entreprise contre ce type d’attaque. “Il est indispensable de mettre en place des protections à tous les niveaux”, insiste Vincent Hamaimi, de Content Technologies, société à l’origine des logiciels de sécurité Mime Sweeper. “Sur les passerelles extérieures comme sur chaque machine”, précise-t-il. Car les problèmes viennent le plus souvent de l’intérieur. Une disquette infectée ou des téléchargements malencontreux le week-end sur l’ordinateur portable risquent fort de contaminer l’ensemble du réseau. “Cependant, il est clair que les programmes de protection ne peuvent mettre 5 minutes à vérifier l’intégrité de la machine”, analyse André Post, chercheur au laboratoire de recherche anti-virus de Symantec.Challenge difficile. Les anti-virus sont des programmes qui lisent tous les fichiers entrants à la recherche des lignes trahissant la présence d’un virus. Ce qui nécessite des techniques assez avancées de décompression et de recompression de documents. La stratégie de création d’anti-virus est souvent défensive. Pour mieux lutter, les différents acteurs ?” Sophos, Symantec, Network Associates (Mcfee) etc. ?” travaillent main dans la main. Dès qu’un virus nouveau est identifié, ils se transmettent son code caractéristique de façon protégée, l’objectif étant d’éviter d’infecter l’autre ! Ensuite, chacun travaille en interne.
Concurrence active dans l’anti-virus
Une réelle course contre la montre s’engage alors pour créer les parades et les techniques de réparation. “Le plus souvent, il nous faut quelques minutes. Mais, parfois, cela prend des jours”, constate François Paget, chasseur chez Network Associates, dont la division Mc Afee détient 29 % du marché mondial des logiciels anti-virus, selon IDC. Si la dernière alerte, due à Magistr, lui a donné du fil à retordre, il lui a suffi de quelques minutes pour transmettre la parade par e-mail aux clients. “Il faut constamment mettre à jour les anti-virus et charger les “patches” des éditeurs pour pallier les erreurs de leurs programmes”, insiste François Paget.Chacun rivalise enfin d’astuces pour essayer de bloquer des familles entières de virus. C’est-à-dire avec des langages ou des fonctions communs. Symantec a ainsi créé un “système immunitaire” censé protéger les machines des virus, même inconnus. Son objectif : repérer des commandes douteuses. Il bloque par exemple systématiquement toute fonction ordonnant l’envoi massif de messages à tout le carnet d’adresse, typique de beaucoup de “vers”. “95 % des virus macros et 80 % des virus DOS inconnus peuvent être bloqués de cette manière”.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.