06 avr. 2001
Il n'y a pas si longtemps, les virus informatiques n'étaient pas encore considérés comme de vrais problèmes. Les utilisateurs pouvaient se partager documents ou fichiers sans inquiétude. De temps en temps, un petit ennui avec le secteur d'amorçage pouvait apparaître sans que ce soit vraiment grave.
Cette période de l'histoire des virus informatiques n'a pas duré. Dès son apparition, le premier virus macro a démontré son aptitude à propager rapidement une infection. Il devenait alors possible à un virus d'infecter, via les e-mails, les centaines d'ordinateurs d'une même entreprise. Pris dans le tourbillon, les administrateurs réseaux ont vite compris que des mesures étaient nécessaires.
Les entreprises ont donc investi dans des logiciels antivirus sur leurs postes de travail, leurs serveurs et leurs messageries. Elles ont, de façon générale, mis en place des procédures garantissant la mise à jour des anti-virus. Pourtant, même si une entreprise croit être complètement protégée par son logiciel antivirus, elle risque d'être victime un jour ou l'autre d'une désagréable surprise.
Bien qu'un logiciel antivirus soit efficace et capable de détecter la majorité des virus, il ne peut être considéré comme une protection absolue. Il existe également un certain nombre de mesures simples mais efficaces que les administrateurs réseaux et les utilisateurs peuvent prendre pour réduire les risques d'infection virale.
L'une de ces mesures serait de bloquer tout type de fichier indésirable sur le serveur de messagerie. Récemment, il y a eu une recrudescence des virus utilisant des fichiers du type VBS et SHS pour se propager. Comme il est peu probable que votre entreprise ait besoin de recevoir des fichiers de ce type, Sophos recommande de bloquer tous ces fichiers sur le serveur de messagerie, qu'ils soient infectés ou non.
De plus, certains virus essaient de cacher leur vraie nature de fichier exécutable en utilisant des doubles extensions. Des fichiers tels que SEXY69.MPG.EXE ou LOVELETTER.TXT.VBS peuvent apparaître comme de simples fichiers vidéo ou texte en ASCII. Aussi, Sophos recommande de proscrire l'entrée de tout fichier à double extension.
Si la fonction 'Exécution des scripts' de Windows n'est pas utile dans le cadre des applications de l'utilisateur, elle doit être désactivée. Cette procédure de désactivation est décrite (en anglais) à l'adresse www.sophos.fr/support/faqs/wsh.html.
Vous pouvez aussi modifier la séquence de démarrage de votre ordinateur pour démarrer par défaut à partir du lecteur C:, au lieu du lecteur A:. Même si une disquette est restée dans le lecteur, ceci devrait empêcher tous les virus du secteur d'amorce (comme Form, CMOS4, AntiCMOS, Monkey, etc.) d'infecter votre machine lors de la séquence de démarrage. Si vous avez besoin de démarrer à partir d'une disquette, le SETUP de votre ordinateur peut être rapidement changé.
Vous ne devriez pas exécuter ou ouvrir des documents ou des feuilles de calcul que vous n'avez pas sollicités. Adoptez une attitude paranoïaque si vous ne connaissez pas la provenance d'un fichier. Ayez une politique stricte dans l'entreprise, décrétant que le téléchargement des exécutables et des documents à partir du Net n'est pas acceptable, et que tous les fichiers s'exécutant dans votre entreprise doivent être vérifiés et approuvés. D'une façon générale, tout ce qui n'est pas absolument nécessaire à la gestion d'une organisation ne devrait pas être utilisé.
La plupart des entreprises acceptent de leurs employés qu'ils envoient et reçoivent des messages e-mail, et donnent des coups de téléphone personnels. Cela commence à créer un problème lorsque les utilisateurs risquent la sécurité de l'entreprise pour leur amusement personnel. Les écrans de veille et les jeux téléchargés sur lnternet paraissent sans danger alors qu'ils peuvent très facilement véhiculer des virus.
Les logiciels téléchargés depuis Internet ne font généralement l'objet ni de licence, ni de support et peuvent engendrer un conflit avec les logiciels déjà utilisés dans l'entreprise. Les logiciels piratés ou sans licence sont un vecteur parfait pour transmettre un virus. D'ailleurs, ils sont fréquemment utilisés dans ce but par les auteurs de virus.
De nombreux utilisateurs sont au courant de l'agitation médiatique causée par des virus tels que Melissa et Love Bug et respectent alors les procédures de sécurité informatique. Mais dès que les histoires des sexy virus disparaissent de la Une et que l'affaire se tasse, il devient facile d'en oublier la leçon.
De plus, les utilisateurs, n'hésitent pas à rapporter du travail chez eux et à le faire sur l'ordinateur de leurs enfants, sans penser que cela peut être risqué, de même que lorsqu'ils utilisent un écran de veille amusant.
Très rapidement, ils oublient tout ce qui leur a été appris et mettent, une fois de plus, les informations et la crédibilité de leur entreprise en danger.
Il est donc important que chaque utilisateur comprenne bien l'importance de son rôle dans la protection de l'entreprise. Si chacun suivait à la lettre les consignes de sécurité informatique, la plupart des virus n'auraient pas pu se propager et causer les dommages dont nous avons si souvent entendu parler.
L'attaque récente de Microsoft a démontré ce qui peut se produire lorsqu'un seul employé de l'entreprise omet de respecter les consignes de sécurité. Il est possible que ce soit le ver W32/Qaz qui ait permis à un hacker d'accéder au soft du géant informatique. Si c'est bien le cas, cela signifie que quelqu'un de chez Microsoft a désactivé l'anti-virus, ne l'a pas correctement mis à jour ou n'a pas utilisé le coupe-feu comme il se doit. Ainsi, il suffit d'une seule personne pour que les informations et la réputation d'une entreprise soient mises en jeu. Microsoft s'en est rendu compte à ses dépends.
Il nous serait facile de nous moquer de Microsoft. Mais il y a avant tout une leçon a tirer de cet événement : ce qui est arrivé à Microsoft aurait pu tout aussi bien toucher une autre entreprise, et nous devrions nous demander si cela n'aurait pas pu tomber sur nous.
Plus de 100 millions d'utilisateurs dans 150 pays font confiance à Sophos pour leur procurer la meilleure protection contre les menaces complexes et la perte de données. Régulièrement primées, ses solutions intégrées de sécurisation et de protection des informations sont simples à déployer, à administrer et à utiliser, et offrent le coût global de possession le plus avantageux du marché. Elles permettent le chiffrement des données, la protection des systèmes d’extrémité, la sécurisation du Web et de la messagerie et le contrôle d’accès réseau, avec le support permanent des SophosLabs, le réseau mondial de centres d'analyse des menaces de Sophos. Avec une expérience de plus de vingt ans, Sophos est considéré par les firmes d'analystes reconnues comme l'unes des figures de proue du marché en matière de sécurité et de protection de données et s'est vue décerner de nombreuses récompenses.
Les sièges sociaux de Sophos se trouvent à Boston, États-Unis et à Oxford, Royaume-Uni. Pour en savoir plus, visitez notre site www.sophos.fr.