Allons bon! Voici que l’avalanche de virus de la semaine dernière relance la paranoïa du cyberterrorisme. Dans Le Devoir du 22 août, par exemple, on agite le spectre d’une attaque fatale sur Hydro Québec qui mettrait le réseau électrique de la province à terre. Les systèmes informatiques d’Air Canada, du ministère des Transports du Québec, de l’Université Laval et de l’UQAM auraient d’ailleurs été affectés par Blaster.
Faisons la part des choses. Premièrement, il ne faut pas confondre terrorisme et sabotage. Semer la mort et la terreur, avec hémoglobine, corps déchiquetés et carbonisés à l’appui, c’est infiniment plus violent (et, donc, plus « rentable » d’un point de vue terroriste) que de paralyser momentanément une économie.
Deuxièmement, nous devons certes envisager les risques liés aux attaques, aux intrusions, ainsi qu’à d’éventuelles opérations de cybersabotage afin de nous en prémunir. Il y a encore trop de laxisme à cet égard. Dans chaque organisation, les responsables de la bureautique et des systèmes informatiques doivent mettre en place les mesures qui s’imposent, protèger les systèmes critiques, éduquer et informer leurs utilisateurs car ceux-ci, pour la plupart, ont d’autres chats à fouetter. Mais il n’est pas nécessaire de faire peur au monde en cédant à la panique et à l’excès.
Mon voisin, qui travaille dans un labo informatique de l’école Polytechnique de Montréal, affirme qu’au moins le tiers des ordis de son département ont contracté le fameux ver Blaster. En fait, malgré les meilleurs pare-feux (firewalls) possibles, il suffit qu’un virus entre dans l’école à partir du laptop d’un étudiant ou d’un prof, par exemple, pour qu’il circule et accomplisse ses basses oeuvres à l’intérieur du réseau local sans être inquiété.
Comme par hasard, la page du département informatique de « Poly » consacrée au virus fait singulièrement pitié. Sur le site de [url=http://www.hec.ca/]HEC Montréal[/url], en revanche, on invite les visiteurs à télécharger le correctif anti-Blaster dès la page d’accueil et l’on donne des consignes très claires à ce sujet. Ce serait intéressant de savoir quel impact ont eu les virus de la semaine passée dans cette école. Comme de raison, il est probable que les cravatiers soient mieux chaussés que les cordonniers 🙂
Car la parade est simple. Aujourd’hui, chaque poste de travail devrait être muni d’un antivirus, d’un pare-feu et d’un anti-spam correctement configurés et mis à jour. Point final. Or, la plupart des organisations installent pare-feu, antispam et antivirus sur leurs serveurs proxy et courriel et elles se pensent protégés. Il n’en est rien puisque c’est justement la spécialité des chevaux de Troie que de pénétrer au coeur des sites assiégées, qu’il s’agisse d’un ordinateur, d’un campus ou d’une entreprise.
Bien sûr, une gestion sérieuse et adéquate des risques liés aux attaques et intrusions représente beaucoup de travail d’administration, d’éducation et de contrôle. Mais c’est un prix minime à payer afin que l’informatisation de notre société ne vire pas au cauchemar. Encore une fois, il s’agit d’une question à traiter sérieusement, mais sans paniquer.
Notons enfin que l’article du Devoir se terminait par cette étrange affirmation: « Jusqu’à présent, le coût moyen de nettoyage des ordinateurs s’élève en moyenne (sic) à 6500 $US pour les infections modérées et à 55000 $US pour les plus graves. » Pardon? J’avoue ne pas très bien comprendre. En coûte-t-il 6 500 à 55 000 $US pour enlever un virus d’un seul ordi ou bien d’un parc informatique complet? En ce cas, quel type d’entreprise est pris comme référence? Est-ce que ces chiffres astronomiques comprennent le coût des heures de travail perdues ou seulement les pertes de données?
Un journaliste qui génère de l’angoisse à coup de chiffres flottant dans le vide, je regrette de le dire, cela s’apparente aussi au syndrome du cordonnier mal chaussé.
Ami Calmant,
—
C.A.
Quelques lecture connexes en vrac
- Un très, très vieux dossier suisse sur la question:
Terrorisme informatique : Quels sont les risques ? (mai 1996) - Un exposé technique de ServerWorld :
Cyberspace Terrorism: Malicious ‘super worms’ are coming (fév. 2002) - Un article à la conclusion très intéressante du magazine français Valeurs actuelles :
Cyberterrorisme : l’arme absolue sur Internet (août 2002) - Un autre article plus conjoncturel (et conjectural:) du Mercury News:
Worm attack heightens Net terrorism concern (jan. 2003) - Un impressionnant « clipping » de dépêches réalisé par ChroNicNet en mars 2003:
chronique du Net’ orientée cyberterrorisme