[ Yolin | 2004 | Sommaire ]

1.4.2.8 Risques d'intrusion dans les systèmes informatiques : virus, vers, bombes logiques, chevaux de Troie, hoax, backdoors, rétrovirus,...

Les programmes téléchargés, les documents en Word, les plug-in et les applets, les pièces jointes des mails peuvent véhiculer virus, vers, bombes logiques, chevaux de Troie susceptibles de crer de gros dommage à votre ordinateur (jusqu'à détruire toutes vos données), de dérober votre carnet d'adresse, de donner la capacité à un pirate de prendre les commandes de votre ordinateur et de s'en servir pour en attaquer un autre, de saturer les réseaux et les mémoires,...

Les rétrovirus sont capables de neutraliser un antivirus non mis à jour quotidiennement (les nouveaux virus se répandent dans le monde en quelques heures et sont surtout dangereux dans les tous premiers jours car ils ne sont pas interceptés par tous les antivirus). Une fois ceux-ci hors jeu, ils introduisent des virus anciens mais très efficaces

Par ailleurs des erreurs de programmes, volontaires (backdoors) ou non (bogues) susceptibles de créer de graves dommages ou de permettre à des tiers de pénétrer dans votre ordinateur

voir par exemple et symantec http://www.symantec.com).

Certains chevaux de Troie sont particulièrement sophistiquée: l'un d'entre eux transforme votre PC en magnétophone, et, lors de la connection suivante envoie le contenu des conversations à l'adresse programmée www.zdnet.fr/cgi-bin/a_actu.pl?ID=18893&nl=zdnews , d'autres permettent d'accéder à votre ordinateur à livre ouvert, mots de passe et clés de cryptage compris. Les ordinateurs utilisant windows sont particulièrement vulnérables

Des logiciels (antivirus www.hitchhikers.net/av.shtml , pare-feu www.interhack.net/pubs/fwfaq (firewall) ou renifleurs (sniffers www.faqs.org/faqs/computer-security/sniffers) apportent des éléments de réponse qui semblent satisfaisants dans la pratique, même si la protection n'est jamais totale, à condition qu'ils soient convenablement paramétrés fréquemment mis à jour et correctement administrés pour pouvoir détecter rapidement les éventuelles anomalies

Voir aussi http://www.greatcircle.com/firewalls-book/ http://reptile.rug.ac.be/~coder/sniffit/sniffit.html

Dans les entreprises visitées nous avons pu constater l'importance attachée, à juste titre, à cette question.

Néanmoins n'oublions pas que la principale faiblesse de tous les systèmes de sécurité ce sont les hommes

Dans le même registre nuisants mais en principe non dangereux les Hoax.

les HOAX (Canulars) qui sont de fausses alertes (alerte au virus, alerte sanitaire, appel à la solidarité,..) n'ont comme seule nuisance que l'encombrement des boites aux lettre à cause de leur propagation par des internautes naïfs. Le site hoaxbuster http://www.hoaxbuster.com vous permet, avant de propager quoi que ce soit de voir de quoi il retourne

a noter en 2001 l'apparition du "virus belge" qui n'était jusque là qu'un canular inoffensif:

"1-diffusez ce message à tous vos amis, 2-effacez votre disque dur"

Incroyable mais vrai ce virus a créé de gros dégats sous la forme

"attention vous avez peut-être été infecté par le virus Sulfnbk.exe. Pour le savoir examinez votre base de registre: si vous détectez la chaine de caractère Sulfnbk.exe, c'est que vous êtes contaminés: il est alors vraisemblable que tous les amis qui sont dans votre carnet d'adresse l'ont été également, prévenez-les de toute urgence et effacez le fichier Sulfnbk.exe" inutile de dire que Sulfnbk.exe est un programme nécessaire pour le démarrage de votre ordinateur et que c'est vous-même qui le mettez hors service et qui conseillez à vos amis de faire de même... et il s'est trouvé moult naïfs encore en 2003!

Il serait dangereux de trop rammener les questions de sécurité à des questions techniques: certes, celles-ci ont leur importance mais beaucoup moins que l'organisation, la formation ainsi que la confiance et la solidarité des équipes

sur Evariste sur le Web
nous écrire
Evariste ©1996-2007
URL : http://www.evariste.org/new/index.html
(Last update : Fri, 9 Feb 2007)