L’été de tous les virus

S’il est bien un sujet qui a fait l’actualité cet été en informatique, c’est la déferlante de virus et autres vers qui a submergé les ordinateurs du monde entier. Et les ravages causés par les pirates sont toujours plus spectaculaires.

C’est ainsi que chez nous, le réseau d’entreprise de Janssen Pharmaceutica a été paralysé durant toute une journée. Et le lendemain, c’était au tour du groupe d’ingénierie suédois ABB de succomber à l’infection. Tandis qu’aux Etats-Unis, le très prestigieux intranet du Navy Marine Corps était aussi victime des ‘hackers’. Dans ce dernier cas, le réseau n’a certes pas planté, mais a été partiellement infecté. Or EDS avait récemment encore annoncé fièrement que le réseau de la Navy était l’un des plus sécurisés de l’administration américaine. Dans les trois cas, le responsable des dommages était le virus Nachi, une variante du ver Blaster. Or même si cette déclinaison de Blaster exploite en principe la même faille dans le logiciel Windows, il n’en a pas moins infecté des entreprises qui s’étaient protégées contre ce virus. Peu rassurant, donc. Et il s’agissait là encore en principe d’un virus ‘bienveillant’. Car alors que Nachi se propageait dans le monde, un nouveau virus, baptisé SoBig.F, se lançait déjà à l’assaut des ordinateurs. Un virus dont la diffusion est à ce point rapide qu’il est déjà considéré comme la plus grande menace jamais connue pour les PC. En effet, ce ver transforme le PC en ‘machine spam’ et permet de collecter les adresses e-mail pour les revendre à prix d’or aux annonceurs publicitaires afin de lancer des campagnes marketing par e-mail. Du coup, la confiance retrouvée dans l’e-business est mise à mal. Car qui oserait encore transmettre par l’internet les données sur sa carte de crédit et autres informations personnelles? Le secteur IT se trouve dès lors face à un défi majeur: concevoir des logiciels nettement plus sûrs qu’aujourd’hui. Des logiciels capables d’anticiper et non plus seulement de réagir a posteriori. Ce qui a fait dire à notre ‘Monsieur Sécurité’ de Data News, Guy Kindermans: “D’ici deux ans, il ne faudra plus rien écrire sur la sécurité car ce thème fera partie intégrante de tout projet informatique”. Espérons que les faits lui donneront raison.