Protéger son PC, une tâche ardue

Par C.A., le 14 août 2003 à 17h10 , mis à jour le 14 août 2003 à 12h32

La mise à jour empêchant MSBlast d'infecter un ordinateur est disponible depuis près d'un mois. Comment a-t-il pu, dès lors, contaminer des centaines de milliers de PC ?

MSBlat, Blaster, LovSan… Le ver qui s'est propagé en début de semaine exploite une faille de sécurité des systèmes Windows dévoilée en juillet dernier par des informaticiens polonais. Cette découverte a été largement relayée dans la presse spécialisée, on a aussitôt craint qu'elle ne soit exploité par des pirates, et Microsoft a réagi promptement en mettant à disposition un patch correctif sur son site Microsoft Update dès la fin du mois de juillet.

Pourtant, en moins de deux jours, plus de 200.000 systèmes ont été infectés. L'information était là, les vers ne sont pas un phénomène bien nouveau et la mise à jour était rapidement disponible et facile à trouver. Pourquoi une telle rapidité d'infection ?

Méfiance vis à vis des patches

Une variante repérée

Selon Symantec France, 227.000 systèmes étaient infectés mercredi soir par MSBlast. Une variante du ver a en outre été repérée durant la nuit. Elle change seulement le nom de l'éxécutant de msblast.exe en penis.exe (sic!). Un cheval de troie a également été repéré (randex.E) qui exploite la même faille de sécurité que MSBlast.

L'une des réponses les plus courantes est le manque de vigilance des utilisateurs. C'est celle qu'apporte par exemple le site Wired dans un article au titre sans ambiguïté : "La faiblesse exploitée par le ver ? les utilisateurs de PC". Faire adopter certains réflexes de sécurité aux petites entreprises et aux particuliers est en effet une tâche ardue et une des préoccupations majeures de Microsoft.

Aujourd'hui, deux solutions pour les utilisateurs. Soit aller régulièrement vérifier l'arrivée de nouvelles mises à jour de sécurité sur le site de Microsoft Update, soit profiter des mises à jour automatiques disponibles avec Windows XP. Cette option, bien moins fastidieuse, se heurte néanmoins à de nombreux obstacles.

Wired cite ainsi la lourdeur des téléchargements pour ceux qui ne disposent que d'une connexion bas débit ou des bugs relativement fréquents dans l'installation des patches. Plus gênant encore, la peur des utilisateurs face aux pop-ups qui préviennent de l'installation : par peur des virus ou des spywares, les plus néophytes ont parfois tendance à s'en méfier.

Lourdeur et intrusion

"Tout notre travail consiste à trouver l'équilibre entre la sécurité et le respect de la vie privée", explique Guillaume Tourres, de Microsoft France. "Il faut assurer une sorte de service après-vente en continu tout en se montrant le moins intrusif possible, afin de ne pas perdre la confiance de l'utilisateur", ajoute-t-il. Les moins technophiles sont souvent les plus réticents aux mises à jour, car trop scrupuleux et craintifs. Ils ne savent pas forcément ce que va faire ce qu'on leur propose d'installer et craignent de ne pas savoir gérer.

Pour les entreprises, le problème est différent : les patches sont lourds à gérer. Il faut non seulement les installer mais aussi vérifier leur bon fonctionnement. "les mises à jour exigent une grosse quantité de travail. Il faut cumuler les patches de tous les éditeurs, puis tous les tester, cela prend beaucoup de temps. Même si les éditeurs sont plus transparents qu'auparavant sur leurs failles, cela reste très fastidieux", explique Eric Beaurepaire, chez Symantec. Même si l'on est plus conscient de l'importance de la sécurité informatique, la tâche reste lourde.

Par C.A. le 14 août 2003 à 17:10

Ecrire un commentaire

Envoyer cette page à un ami

Les champs marqués par une étoile * sont obligatoires.