‘Le ver blanc’, pas une bonne idée!

Le ver ‘Conficker’ peut être combattu au moyen d’un ‘ver blanc’, alias un ver décontaminé et inoffensif, estiment certains experts Ce n’est pas une bonne idée, préviennent d’autres.

Le ver ‘Conficker’ peut être combattu au moyen d’un ‘ver blanc’, alias un ver décontaminé et inoffensif, estiment certains experts Ce n’est pas une bonne idée, préviennent d’autres.

Ces dernières semaines, le ver ‘Conficker’ (alias ‘Downadup’) a déjà infesté des millions d’ordinateurs de par le monde, avec le risque que ceux-ci puissent être exploités par des tiers à des fins perverses. En Belgique, l’hôpital Imelda de Bonheiden a défrayé la chronique après avoir été contaminé par ce virus, qui – comme aux premiers jours d’existence des virus – se propage aussi au moyen de systèmes de stockage échangeables (comme la clé USB).

Ce qui est étonnant, c’est que le ‘point faible’ exploité ici avait été en octobre dernier déjà corrigé au moyen d’un ‘patch’ de Microsoft. Le fait qu’un si grand nombre d’ordinateurs aient encore été touchés, illustre une fois de plus les problèmes qui existent en matière d’actualisation régulière des logiciels de base (système d’exploitation, navigateurs, programmes de sécurité, etc.). Ces problèmes vont de l’absence totale de correctifs à une mise à jour trop tardive, trop irrégulière ou insuffisante, où il n’est même pas toujours question de mauvaise volonté expliquant pourquoi les correctifs n’ont pas été installés.

Pour contourner ces problèmes et décontaminer un maximum d’ordinateurs, des experts envisagent de créer un ‘ver blanc’. Ce logiciel se propagerait à la manière d’un ver et désinfecterait les ordinateurs contaminés avant qu’ils puissent être abusés. Cette idée est entre autres mentionnée dans le [New York Times], même si l’expert concerné indique que c’est illégal.

D’autres experts en sécurité rejettent cette idée. Pourquoi? Parce que le ver blanc serait en soi un danger potentiel (un précédent ver blanc incorporait un bug de programmation). D’autres raisons encore? La difficulté de prendre le ver malfaisant de vitesse, la surcharge possible des réseaux d’entreprise, la garantie insuffisante que tous les ordinateurs contaminés soient traités, d’éventuels changements dans le ver à détecter (caractéristiques ‘stealth’) et, last but not least, les aspects légaux (et de responsabilité) d’un fragment de logiciel qui pénètre par effraction dans un ordinateur.

Les inconvénients des ‘vers blancs’ avaient été expliqués en 2006 déjà [par Nicholas Weaver dans l’article intitulé ‘White worms don’t work’]. Une gestion poussée des correctifs y est recommandée en alternative sur base d’une stratégie réfléchie, de moyens suffisants et d’une technologie sous-jacente adaptée.