informatiques. Selon les conclusions de la 6ème enquête annuelle «Computer Virus Prevalence Survey», réalisée au sein des entreprises et des organisations américaines dotées de plus de 500 PC et d...

informatiques. Selon les conclusions de la 6ème enquête annuelle «Computer Virus Prevalence Survey», réalisée au sein des entreprises et des organisations américaines dotées de plus de 500 PC et de 2 LAN ou plus avec au moins 2 connexions distantes, les risques d’infection par virus dans les entreprises ont une fois de plus doublé au cours de l’an passé, augmentant encore les coûts liés aux incidents de virus, et ce malgré une plus grande prise de conscience des usagers et la mise en place de mesures de sécurité. 99,67 % des 300 organisations étudiées ont fait l’objet, entre janvier 1999 et février 2000, d’au moins une «incidence» (virus détecté avant qu’il ne se répande) de codes malveillants. Ces 300 organisations ont recensé au total près de 3 356 incidences dans leurs 855 889 ordinateurs au cours des années 1998 et 1999 et début 2000, soit une moyenne de 160 cas par an (14 par mois) par tranche de 1 000 ordinateurs. Depuis 1996, on assiste à une augmentation annuelle d’environ 22 incidents par mois. Cette augmentation a également été remarquée par les personnes interrogées ayant rapporté des infections arrivant par le biais de fichiers attachés à des messages email (jusqu’à 87 %, contre 56 % l’an passé). Les attaques via les disquettes et les classiques virus de secteur d’amorce ont en revanche virtuellement disparu. La très forte augmentation de nouveaux réseaux de communication et l’élimination graduelle de l’utilisation de disquettes en sont à l’origine. Selon le rapport, près de 51 % des entités impliquées dans l’étude ont admis avoir subi un «désastre» (infection par virus de plus de 25 ordinateurs en même temps), contre 43 % l’an passé. Le nombre de cas résolus en moins d’une heure est passé de 91 % lors de la dernière enquête à 36 %. Le temps d’inactivité moyen des systèmes s’établit à 21 h avec, dans certains cas, une paralysie des systèmes pendant plus de 1 000 h. Le temps de récupération moyen pour ces systèmes a été de 7 jours/personne, soit environ 120 000 dollars de coûts directs. Les dommages ne se limitent pas à une simple perte de production drastique (70 % des personnes interrogées), mais s’étendent aussi à d’autres sortes de perturbations comme l’endommagement de fichiers (66 %), l’impossibilité d’utiliser certaines stations de travail (50 %) et les problèmes d’accès aux informations (49 %). Comme le précise l’étude, le problème réside surtout dans l’utilisation incorrecte ou insuffisante des outils de sécurité disponible (70 % des bureaux, 91 % des serveurs, 45 % des dispositifs et des pare-feu de serveurs proxy et 80 % des passerelles de messagerie électroniques ont des protections antivirus permanents). Pour y remédier, les auteurs de l’étude préconisent une protection contre les virus génériques au niveau du bureau et de la passerelle de la messagerie électronique, une technologie antivirus heuristique alertant les utilisateurs lors de la détection d’un comportement typique de virus, et l’utilisation des services d’alerte prévenant immédiatement les clients lors de l’épidémie d’un nouveau code malveillant et offrant des mises à jour rapides (dans les 6 h) des produits antivirus afin de prévenir l’infection. Cette étude publiée par ICSA Labs (une division de ICSA.net) est sponsorisée entre autres compagnies par Panda Software. (Christine Weissrock – Atelier BNP Paribas – 14/11/2000)