Télévision par satellite, TNT, ADSL, Câble, fibre, OTT
Antennistes
Icon Facebook Icon Twitter Icon Rss
Bouton Newsletter TS
Jeudi 9 Août 2001 à 00:00

Peste de l'internet ?

Peste de l'internet ou simple rhume passager, la gravité des dernières variantes du ver informatique Code Red n'en finit plus de diviser les experts, qui peinent à évaluer les dégâts réellement provoqués.

Deux jours après une première mise en garde, le Centre de protection des infrastructures nationales (NIPC) du FBI américain a de nouveau sonné l'alarme à Washington mercredi face au danger "très sérieux" présenté par Code Red II. "Code Red II est devenu une menace importante. Il cause beaucoup plus de dégâts que le premier", a renchéri Diana Neumann, vice-présidente de la firme EnGarde Systems, pour qui le Code Red initial pourrait n'avoir été qu'un poisson-pilote de son successeur plus sophistiqué.

A contrario, Keynote Systems, compagnie californienne spécialisée dans la surveillance du web, a estimé que les deux vers n'avaient "pas atteint la taille critique suffisante pour affecter les performances d'internet dans son ensemble". De la même manière, le géant informatique américain Microsoft et les éditeurs de logiciel anti-virus se veulent rassurants, affirmant recenser peu de remontées de clients infectés.

"Le virus Code Red II est plus virulent", reconnaît Microsoft France. Pour autant, le groupe, tout en dénonçant les "activités criminelles" des propagateurs du ver, rappelle que ce dernier peut être jugulé par le même correctif, téléchargeable gratuitement sur son site internet, que pour Code Red. L'épidémie Code Red a commencé à s'étendre à la mi-juillet dans le monde, par le biais d'internet. Le ver ne s'attaque pas aux ordinateurs des particuliers.

Il exploite, dans les systèmes d'entreprises, la vulnérabilité des serveurs internet de type IIS utilisant les systèmes d'exploitation Windows NT et Windows 2000 de Microsoft. Le premier Code Red avait infecté quelque 250.000 systèmes aux Etats-Unis en seulement neuf heures le 19 juillet. Une deuxième attaque le 24 juillet, présentée avant l'heure comme apocalyptique, n'avait fait que des dégâts minimes. Code Red II fournit aux pirates informatiques le contrôle à distance des systèmes infectés en y introduisant une "porte dérobée".

Pour ajouter à la confusion, un autre ver, Sircam, proche du virus Iloveyou qui avait semé la panique en 2000, sévit aussi actuellement sur internet, via les messageries électroniques Outlook de Microsoft, et touche lui le grand public. Entre l'alarmisme des uns et la sérénité, au moins de façade, des autres, évaluer le danger et les dégâts réels des différents vers relève de la gageure. Selon la chaîne américaine MSNBC, Code Red II a affecté 400.000 serveurs aux Etats-Unis sur la seule après-midi de dimanche.

En Chine, il a paralysé ces derniers jours de "nombreux" systèmes, selon la presse officielle de Pékin. En France, aucun dégât majeur n'a été signalé mais, reconnaît l'éditeur d'anti-virus Panda Software, "les retombées ne sont pas immédiates". En outre, les entreprises éventuellement infectées pourraient avoir peur d'une telle publicité, relèvent certains experts. "Il y a beaucoup d'hystérie, d'alarmisme ponctuel. C'est un peu exagéré. C'est les vacances, il faut amplifier le bruit pour que les gens se mobilisent", juge pour sa part Laurent Combémorel, consultant en sécurité chez Ubizen, fabricant de systèmes de protection de serveurs internet.

Le coût des dégâts réels de ces "vers de l'été" divise tout autant les experts. La firme californienne Computer Electronics chiffre à près de 2 milliards de dollars les pertes engendrées outre-Atlantique par Code Red et ses avatars. Microsoft France juge cette estimation "peu scientifique".

Chez Panda Software, on estime au contraire ce chiffre "crédible", en soulignant le temps perdu par les entreprises à relancer leurs systèmes: "le temps, c'est de l'argent et le temps perdu, c'est de l'argent perdu".
‹  Actu précédente
Partager :
Actu suivante  ›
Marchés publics
Avis de délégation de service public
Hôpital d'Instruction des Armées Legouest : Avis de concession relatif à la gestion des services de téléphonie, de location de télévision et, en option, d'accès à internet.
» Consulter l'avis d'attribution