Attention: pirates informatiques! |
Si les spécialistes de l'informatique
traquent sans relâche les pirates qui attaquent le
réseau de l'Université de Genève,
certains d'entre nous ont malgré tout déjà
subi les désagréables conséquences
d'une contamination par un virus. Quelle est la situation
réelle à l'Université et comment peut-on
prévenir les attaques ?
Trois question à Alain Hugentobler,
responsable
de la sécurité informatique à l'Université
Y a-t-il beaucoup de virus informatiques?
Il en existe aujourd'hui plus de 85'000. En 2003, l'Université
a été contaminée en moyenne une fois
par semaine, des infections qui touchent à chaque
fois une partie des ordinateurs de la communauté
universitaire. Depuis janvier, ce sont trois virus qui
infectent notre réseau chaque semaine. Pourquoi
cela est-il possible, malgré les mesures de sécurité
que nous prenons ? Normalement, les systèmes d'exploitation
devraient être à jour au niveau sécurité
grâce aux procédures automatiques. Mais parfois
les utilisateurs n'effectuent pas la mise à jour
faute de temps, car il faut ensuite redémarrer le
PC ou c'est la machine qui a été mal configurée
lors de son installation. Il faut quand même dire
que seuls quelques utilisateurs sont touchés à
chaque infection et que leur nombre se réduit au
fil du temps. Il y a en effet des réflexes qui s'installent
: on n'ouvre plus les fichiers attachés à
un mail suspect, on éteint sa machine la nuit et
le week-end, etc. Les utilisateurs commencent à
prendre des précautions, car ils en ont marre de
subir les conséquences que peut entraîner
l'arrivée d'un virus.
Pourquoi n'arrive-t-on pas à se défendre
préventivement contre toutes les attaques?
Il existe des vulnérabilités sur chaque système
informatique. Quel que soit le système utilisé,
les mécanismes de sécurité peuvent
toujours être contournés. Par ailleurs, le
système d'exploitation Microsoft Windows est particulièrement
vulnérable. Il est actuellement la cible principale
des attaques, car il est extrêmement répandu
chez les utilisateurs.
Il est aussi difficile de rester vigilant à tous
les niveaux. Pour exemple, prenons le cas de Blaster, un
virus qui a touché toute l'Université en
août dernier. Le 11 août, le virus est détecté
pour la première fois dans le monde. Il se propage
alors à une allure folle à travers Internet.
A l'Université, des mesures sont immédiatement
prises pour éviter la contamination : on installe
une sorte de barrière pour se protéger de
son arrivée. Mais le 13 août, un portable
déjà infecté est connecté au
réseau UniGe et le virus se répand alors
immédiatement de proche en proche sur les postes
vulnérables à l'intérieur du réseau
UniGe.
Quels sont les coûts engendrés par les
attaques subies par le réseau de l'Université?
L'anti-virus coûte à lui seul Fr. 57'000.-
tous les deux ans. Mais ce sont surtout les coûts
des ressources utilisées pour installer l'anti-virus,
faire des tests, répondre aux utilisateurs, qui
sont énormes. Dans le cas de Blaster, ce sont au
total une centaine de personnes qui ont été
mobilisées (correspondants informatiques, helpdesk,
etc.). Le coût des dégâts est quant
à lui difficile à estimer.
Pour plus d'informations sur les virus, les attaques actuelles
à l'Université et les moyens de se protéger
:
http://vis.unige.ch/
Guide pratique pour se protéger
au mieux
- Maintenir à jour le système d'exploitation
du poste de travail et effectuer les mises à
jour de sécurité
- Maintenir à jour le logiciel antivirus
Mc Afee et ses fichiers de définition
- Eteindre son poste chaque soir et surtout le
week-end
- Ne pas ouvrir les pièces jointes de messages
suspects, même d'un correspondant connu
- Sauvegarder régulièrement ses données
(logiciel de backup TSM ou espace personnel sur
Novell automatiquement sauvegardé par la
Division informatique)
Pour la maison, les spécialistes
recommandent également de:
- Utiliser une messagerie électronique qui
n'ouvre pas les pièces jointes sans l'autorisation
de l'utilisateur, c'est-à-dire préférer
Mozilla ou Eudora à Outlook
- Employer un navigateur considéré
comme " sûr " pour surfer sur Internet
(Mozilla ou Opera plutôt qu'Internet Explorer)
- Favoriser l'emploi du système d'exploitation
Linux ou MacOs, plutôt que Windows
|
Messagerie électronique:
la foire aux virus?
"Cette dernière semaine, le nombre de
virus reçus à travers les 20'000 adresses
électroniques de l'Université était
d'environ 5'000 par jour. Et c'est une semaine calme!"
s'exclame Roger Mérat, responsable du groupe
messagerie. En effet, en cas de crise, ce total peut
dépasser 35'000. L'antivirus des serveurs
de messagerie, mis à jour très régulièrement,
souvent plusieurs fois le même jour, détecte
un tiers des messages contaminés. Quant aux
deux tiers restants, ils sont directement éliminés
parce qu'ils contiennent des fichiers avec une extension
connue pour être dangereuse (.pif, .vbs, .lnk
ou .scr).
Et du côté du spam, les messages publicitaires
envoyés d'une adresse falsifiée à
des milliers de destinataires? Durant les dix premiers
jours du mois de mars, 220'000 messages ont été
transmis chaque jour à une ou plusieurs adresses
de l'Université, dont 70% étaient incorrectes!
Un tiers des messages envoyés à une
adresse valable ont été rejetés
parce qu'ils provenaient d'un système connu
comme source de spam et les deux tiers ont été
transmis à leurs destinataires. Parmi ceux-ci,
des spams et virus non détectés. "Cette
semaine, de nouveaux virus sont apparus. Ils sont
transmis dans des fichiers attachés protégés
par un mot de passe qui est donné dans le
message d'accompagnement. Ainsi, l'antivirus ne peut
pas déchiffrer le fichier, détecter
le virus et bloquer le message. C'est l'utilisateur
qui, désireux d'ouvrir le document, entre
le mot de passe et se fait ainsi infecter".
Pour le moment, l'Université n'utilise pas
de système de filtrage antispam par analyse
du contenu des messages, mais des tests sont en cours.
Le groupe messagerie espère trouver prochainement
une solution satisfaisante: le risque principal de
ce type de système est de bloquer des messages
légitimes sans que l'expéditeur ne
soit averti. Quant à l'analyse des images
jointes aux messages, comment faire la différence
entre une photographie de vacances avec sa famille
à la plage ou une image pornographique?
|
Petit lexique informatique à l'attention
des néophytes
Crack
Petit programme qui permet d'utiliser des logiciels
sans les acheter. Cela permet par exemple d'enlever
la protection physique ou logique d'un programme
pour pouvoir le copier librement ou de transformer
des versions d'essai en versions définitives
pleinement fonctionnelles. Ceux qui réalisent
ces programmes s'appellent des crackers. L'utilisation
d'un crack pour débloquer un logiciel est
totalement illégale.
Hacker
Bidouilleur en français
Nom donné aux utilisateurs qui visitent et
piratent les banques de données du monde entier.
Les hackers existent depuis longtemps : bien avant
les ordinateurs, ils bidouillaient par exemple les
tableaux de commande des ascenseurs, de sorte qu'en
appuyant sur un bouton, l'utilisateur pouvait se
retrouver à n'importe quel étage de
l'immeuble.
On parle d'hacktiviste pour un hacker qui met son
talent au service de ses convictions politiques et
qui organise des opérations technologiques
: piratages, détournements de serveurs, remplacement
de homepages par des tracts, etc.
Firewall
Pare-feu en français
Filtre conçu pour protéger un réseau
connecté à Internet du piratage informatique.
Il permet d'assurer la sécurité des
informations internes au réseau local en filtrant
les entrées et en contrôlant les sorties
selon une procédure automatique bien établie.
Spam
Pourriel en français
Messages non sollicités, tels que des annonces
à caractère publicitaire envoyées
à des milliers de gens à travers l'Internet
ou encore l'encombrement délibéré
d'un forum de discussion par des messages d'auto-promotion.
Trojan horse
Cheval de Troie en français
Programme anodin, souvent un jeu ou un petit utilitaire,
servant à infecter discrètement un
système (à la manière du cheval
de la mythologie grecque), ce qui permet la pénétration
par effraction dans des fichiers pour les consulter,
les modifier ou les détruire. Il permet également
de prendre le contrôle à distance du
système.
Virus
Programme hostile susceptible d'infecter les fichiers
(principalement les fichiers exécutables)
en y insérant une copie de lui-même.
Il peut en résulter des dysfonctionnements
divers, effacement du disque dur, etc.
Contrairement à ce que certain semblent croire,
c'est toujours une volonté humaine qui crée
les virus.
A méditer : Windows est-il un virus ? Il ralentit
le PC, prend de la place sur le disque dur, effectue
des actions à l'insu de l'utilisateur, affiche
des messages bizarres à l'écran, plante
l'ordinateur...
Worm
Ver informatique en français
Programme autonome et parasite, capable de se reproduire
par lui-même, en perpétuel déplacement
dans la mémoire de l'ordinateur qu'il surcharge
progressivement. Il consomme ainsi les ressources
du système informatique jusqu'à la
paralysie. Il se propage également de machine
en machine.
Pour en savoir plus:
http://www.dicofr.com/
|
|