Le pire semble avoir été évité ! Vendredi 22 août, pourtant, les sites spécialisés dans la sécurité des réseaux Internet envoyaient des communiqués alarmistes annonçant une mystérieuse attaque qui...

Le pire semble avoir été évité ! Vendredi 22 août, pourtant, les sites spécialisés dans la sécurité des réseaux Internet envoyaient des communiqués alarmistes annonçant une mystérieuse attaque qui devait survenir à 21 heure ce jour-là. Le virus Sobig.F ne se contente en effet pas d’être le virus au déploiement le plus rapide qu’ait connu Internet, attaquant des centaines de milliers de PC en l’espace de quelques heures, il devait poursuivre son action en connectant les ordinateurs infectés à un programme encore aujourd’hui inconnu.

Les différentes sociétés de sécurité sur Internet, travaillant de concert avec les autorités, semblent être parvenues à bloquer cette nouvelle attaque en retrouvant les 20 PC vers lesquels devaient se connecter les ordinateurs infectés par Sobig.F. Cette réactivité a permis d’empêcher une autre action similaire prévue pour le dimanche 24 août. Si le nombre de nouveaux PC infectés diminue rapidement, le retour au travail de nombreux vacanciers pourrait cependant relancer le processus destructeur.

Sobig.F n’est pas un virus particulièrement virulent, mais la rapidité de sa propagation provoque l’engorgement de certains serveurs d’entreprise, et implique systématiquement un travail de nettoyage et de mise à jour. Les pays occidentaux peuvent cependant « se réjouir », car c’est apparemment la Chine qui a essuyé le plus gros de l’attaque : un tiers des internautes de ce pays auraient été touchés. Les pays Baltes n’ont par ailleurs pas été épargnés, une banque lettone ayant même dû fermer son système de gestion électronique pendant plusieurs heures lundi 25 août.

Et les internautes n’en ont peut-être pas fini avec ce virus issu d’une lignée lancée en janvier 2003. Programmé pour s’autodétruire le 10 septembre 2003, afin d’effacer toute trace de son origine, il pourrait laisser la place à son petit frère, le processus habituel de lancement de ce type de virus étant d’envoyer une nouvelle version du programme juste avant l’expiration de la précédente. Le cabinet d’études technologiques Gartner n’est d’ailleurs pas optimiste pour les années qui viennent, puisqu’il prévoit que 20 % des entreprises subiront un sérieux incidents de sécurité informatique d’ici 2005.

(Atelier groupe BNP Paribas – 26/08/2003)