Passer au contenu

Les virus représentent plus que jamais une menace permanente

Il ne se passe pas une année sans grandes épidémies planétaires très médiatisées. Et même si les virus sont peu dangereux, les entreprises ne sont pas épargnées, qu’elles soient protégées ou non par un antivirus.

En août 1996, des ordinateurs de l’armée américaine installés en Bosnie étaient frappés par les virus Monkey et AntiExe, vieux de plusieurs années. Ces machines étaient pourtant protégées par deux logiciels antivirus bien connus. Le mois dernier, la principale banque suisse, UBS, était victime du virus VBS. Funny, soit quelques lignes de Visual Basic Script, propageant l’infection selon une méthode simple à neutraliser. Comment ces deux entreprises, pourtant protégées par des logiciels antivirus déployés sur l’ensemble de leur système d’information, ont-elles pu tomber dans un piège aussi grossier ?

Nommer un responsable pour la mise à jour du parc d’antivirus

L’une des causes d’incident viral la plus évidente en entreprise est l’absence ou le retard de mise à jour des bases de signatures des logiciels antivirus. “Que la mise à jour soit disponible et qu’elle soit effectivement installée sont deux choses totalement différentes, explique Eyal Dotan, créateur de l’antivirus Viguard. Melissa frappe encore aujourd’hui dans les entreprises alors que les mises à jour existent depuis longtemps, mais manifestement personne ne les a installées. C’est classique !”
Très souvent, les logiciels antivirus installés sur les postes clients peuvent être configurés de façon à vérifier, lors de chaque démarrage, la présence de mises à jour sur le serveur d’entreprise. De son côté, le serveur doit télécharger les mises à jour sur le site de l’éditeur à intervalle régulier. La première leçon à tirer de ces incidents est de nommer un responsable chargé de la mise à jour régulière du parc d’antivirus, et non de décider de manière informelle que les administrateurs système le feront. Cet impératif est l’un des maillons essentiels d’une véritable politique de sécurité. Hélas, peu d’entreprises ont pris la peine d’opter pour une telle directive.Cependant, les antivirus ne sont pas les seuls éléments à devoir être actualisés. Les vagues d’attaques des parasites de courrier électronique, tels que Kak ou BubbleBoy, qui ne font appel à aucune pièce jointe, peuvent être facilement endiguées en tenant à jour les clients de messagerie (Outlook, notamment). “Le fait que le virus Kak infecte encore aujourd’hui autant d’entreprises montre que beaucoup d’administrateurs sont laxistes dans la tenue à jour du système dont ils ont la charge”, condamne, à juste titre, Graham Cluley, consultant senior chez Sophos.Mais les administrateurs ne sont pas les seuls à blâmer. Les utilisateurs sont souvent à l’origine d’infections, en exécutant n’importe quel petit programme reçu par mail. Afin de modifier ces comportements, seule une campagne de sensibilisation, menée par le personnel technique auprès des employés, peut limiter les dégâts. Pour cela, la plupart des éditeurs d’antivirus proposent des séminaires gratuits ou des formations, afin de sensibiliser les administrateurs du parc informatique.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Dossier réalisé par JÉRÔME SAIZ