Dans l'antre des chasseurs de virus

Par Christophe ABRIC, le 09 juin 2005 à 11h06 , mis à jour le 19 janvier 2007 à 18h04

Depuis Helsinki, les chercheurs de F-Secure traquent les virus 24h/24. Quitte à en faire des tonnes sur le décor. Visite guidée de l'un des centres névralgiques de la lutte anti-virus.
Laboratoire F-Secure

Il est 11 heures du matin dans les laboratoires de F-Secure, à Helsinki. Un chercheur, les épaules voûtées, des lunettes noires sur le visage, passe la porte vitrée. Les lunettes sont là pour masquer les cernes : il s'est couché à trois heures et demie du matin à cause d'Oussama ben Laden.

Dans la nuit, une alerte avait été lancée concernant un nouveau cheval de Troie qui se cachait derrière un email annonçant la capture du leader d'Al Qaïda. Le chercheur était l'un des quatre ingénieurs d'astreinte, prêts à venir au labo dès la découverte d'un virus. Il a été réveillé à deux heures du matin pour analyser le fichier Trojan-Downloader.Win32.Small.axr, puis mettre à jour l'antivirus de la société. A 3h30, il est rentré chez lui. Un délai raisonnable : il faut en moyenne deux heures et demie pour réagir à un virus.

Esbroufe

Une carte montre l'actvité récente des virus dans le monde
Quelques heures après, peu avant 6 heures du matin, Mikko Hypponen, chef du laboratoire, postait un billet sur le weblog de la société, avertissant de la découverte de ce cheval de Troie. " Cela fait désormais partie de notre travail, explique-t-il. C'est devenu le canal d'information le plus rapide et le plus efficace dont nous disposons ".

Installée en bord de mer dans la capitale finlandaise, la société de sécurité informatique a réservé un étage entier de son immeuble à son laboratoire. On y prend les virus, les vers, les attaques DDos, le phishing et toutes les menaces très au sérieux, quitte à en faire un peu trop : les chercheurs portent des blouses blanches, chaque entrée dans le laboratoire est listée sur un écran à côté de la porte; sur un autre écran plat, une carte mondiale reproduit l'activité récente des virus, et sur un dernier, une modélisation 3D de Bagle tourne en continu. Pour parfaire le tout, les vitres qui séparent les bureaux sont ornées du code de I Love You.

Au delà du décorum et de l'esbroufe, il ressort tout de même de cette atmosphère une solide conviction, celle que la sécurité informatique est une cause à ne pas prendre à la légère. Pour s'en convaincre, il suffit d'entendre Mikko Hypponen évoquer l'évolution des menaces, dont il parle comme on écrirait un roman d'espionnage. "Nous n'avons plus affaire à de jeunes codeurs qui font ça pour le fun, mais à des business de types divers. Les virus servent aujourd'hui des fins politiques, commerciales, idéologiques..." Et le directeur du laboratoire de citer ces attaques DDos (qui visent à saturer un serveur) contre des sites de propagande tchétchène ou menées par un vendeur américain d'antennes satellites contre ses concurrents, ces mafieux russes qui écrivent des virus pour le phishing, ces milliardaires de Miami aux villas abritant des rangées de serveurs pour envoyer des spams par millions.

Nouvelles menaces

Les chercheurs surveillent aussi les virus sur mobiles
Et s'il n'y avait que les ordinateurs... Les chercheurs essayent d'anticiper les nouvelles menaces. Il y a peu, les chercheurs de l'entreprise ont ainsi investi une portion de tunnel souterrain pour bombarder de virus le système électronique embarqué d'une voiture. Et sur la gauche du laboratoire, F-Secure a construit une énorme cage de Faraday aux allures sinistres d'abri anti-atomique : bandes rayées jaunes et noires, porte lourde en métal, gigantesque gyrophare annonçant qu'un test est en cours. Elle sert à tester les nouveaux virus mobiles sans risquer d'infecter d'autres téléphones alentours.

Si une telle importance est donnée à l'aspect du laboratoire, qui ressemble à s'y méprendre aux locaux de la 'CTU' dans 24h Chrono, c'est peut être pour compenser le caractère peu spectaculaire de cette lutte. Même les ordinateurs sont rares : "nous travaillons surtout avec des machines virtuelles. Il n'est plus utile aujourd'hui d'avoir dix PC pour faire tourner dix systèmes", explique Mikko Hypponen. Mais la motivation est là : au milieu des équipes commerciales, des services marketing, un immeuble d'Helsinki abrite une équipe prête à se lever au milieu de la nuit, à s'enfermer dans des cages de métal pour analyser et défaire des virus. Paranos, volontaires, prêts à tout : de vrais petits Jack Bauer des réseaux.

Par Christophe ABRIC le 09 juin 2005 à 11:06
Envoyer cette page à un ami
Les champs marqués par une étoile * sont obligatoires.
Les derniers articles High-Tech
  

15 Commentaires

Afficher : Les plus récents | Les plus appréciés

  • Jacques, le 17/06/2005 à 17h19

    Tiens, comme c'est étrange, qu'est-ce qu'il y a comme journalistes corrompus : http://solutions.journaldunet.com/0506/diaporama/trendlabs/1.shtml

  • Jeannot, le 13/06/2005 à 15h27

    Ne lui jetez pas la pierre, un voyage de presse en Finlande histoire de quitter Paris, ça ne se refuse pas, pas vrai, hm ? Dommage que Symantec n'ait pas son siège social à Miami, pas vrai ?

  • Jounino, le 13/06/2005 à 09h51

    Il serait interessant de savoir comment par exemple f-secure ou autre boite du même type font pour savoir qu'il y a un nouveau virus qui circule! Qui les alerte et y-a-t'il un mail ou numéro de téléphone pour alerter ces sociétés?

  • Bubu, le 12/06/2005 à 17h21

    Au commencement... Au commencement Dieu créa le digit. Il prit ensuite huit digits pour créer un octet. Or, la mémoire était vide ; seuls les crayons et les gommes couvraient la surface du bureau. Dieu sépara alors le zéro et le un, et il vit que cela était bon. Dieu dit : "Que les données soient !" Et il en fut ainsi. Et Dieu dit : "Plaçons les données dans leurs lieux respectifs." Et il créa les disquettes, les disques durs et les CD-ROM. Mais le logiciel n'existait pas encore. Alors Dieu créa les programmes ; grands et petits. Dieu leur dit : "Allez et multipliez-vous, remplissez toute la mémoire." Dieu dit alors : "Je créerai le programmeur. Et le programmeur créera de nouveaux programmes et gouvernera les ordinateurs, les programmes et les données." Dieu créa le programmeur, et il le mit dans le centre de données. Et Dieu montra au programmeur le répertoire et lui dit : "Tu peux utiliser tous les volumes et sous-répertoires, mais n'utilise pas Windows."

  • Christophe Abric, le 11/06/2005 à 14h17

    Chers lecteurs, F-Secure était un reportage parmi d'autres. Cet article n'est pas là pour vendre un produit ou une marque, juste pour donner à voir comment fonctionne un "laboratoire" anti-virus. Ceux qui auront bien lu l'article auront vu que je souligne le côté artificiel de certaines de leur présentations : il y avait de l'esbroufe, je ne me suis pas gardé de la montrer. Dernière chose : oui, un peu partout, sur ce site compris, F-Secure est une société de plus en plus citée quant il s'agit d'anti-virus. Je ne pense pas que ce soit parce qu'elle fabrique de meilleurs anti-virus (j'ai tendance à penser que les principaux logiciels se valent peu ou prou dans ce domaine), mais parce qu'elle communique mieux : elle a adopté un weblog et la technologie RSS depuis longtemps, ne lance des communiqués de presse que lorsque les attaques en valent la peine.

  • Jlq, le 11/06/2005 à 12h22

    La remarque n'est pas très maligne, Bert. Les virus existent aussi sur Apple ou Linux, même s'il y en a moins. Les failles du système aussi: il y a de plus en plus de mises à jour critiques, et pas seulement pour Windows. Les utilisateurs d'autres systèmes d'exploitation que Windows n'ont pas nécessairement fait un meilleur choix : ils ont choisi un système d'exploitation largement moins utilisé, donc moins intéressant pour les auteurs de virus. Et le fait d'avoir un OS moins utilisé ne présente pas que des avantages, ne fut-ce que par la moindre importance du choix de logiciels...

  • Fab, le 11/06/2005 à 09h25

    Ce n'est pas lea premiere fois que TF1 fait de la pub a Fsecure, il y a la de la pub deguisée... j'appelle mon avocat!

  • Gus, le 10/06/2005 à 21h03

    Pour info je suis connecté 6 heures par jour sur le net avec windows de chez moi et ça doit bien faire deux ans que j'ai pas eu un virus. Les virus c'est pas inévitable, suffit de prendre un minimum de précautions.

  • Jean pierre, le 10/06/2005 à 20h23

    Tous les trois mois, un article qui vante les merite de F-secure. Jamais un mot sur les concurrents ( symantec, etc) et toujours des articles bien ronflant... Ce n'est pas du journalisme, ca... c'est du melange d'interets !!!

  • Morin, le 10/06/2005 à 18h01

    Et dans les locaux de TF1 c'est comment? vous en faite pas des tonnes avec vos decors des JT ? enfin toujours le même nuage de tchernobyl qui a contourné la frontiere française! c'est sur que les français nous ne serons jamais parano!

Lire tous les commentaires

      Alertez-nous
        alertez-nous

        Témoin d'un événement ?

        Alertez la rédaction !

        Envoyez une alerte

        A lire aussi
        logAudience