L'épidémie de virus, un impact difficile à évaluer pour les entreprises

 |  | 1104 mots
Sobig.F, MS Blaster, Welchia... Ces virus, la plupart des internautes ont eu la malchance de les croiser récemment sur leur ordinateur. Qu'ils aient envahi les boîtes à lettres électroniques comme Sobig.F ou qu'ils se soient directement diffusés sur le réseau, comme Blaster ou Welchia, tous ont généré cet été d'importants pics de perturbations.Une nouvelle fois, le problème a fait la une des journaux spécialisés, mais son impact réel reste difficile à appréhender. En matière de dommages, les chiffres les plus noirs ont été formulés. "Nous estimons entre 10 et 15% le pourcentage du parc informatique français touché par les virus, alors que d'habitude le taux n'atteint que 2 ou 3%", assure Stéphane Rouhier, chargé de mission au Club Informatique des grandes entreprises françaises (Cigref) qui compte 115 adhérents. Un poste est infecté lorsqu'il devient indisponible, même pour quelques heures. "Les secteurs les plus touchés semblent avoir été l'automobile et l'énergie, tandis que les banques n'ont pas eu de problème", ajoute-t-il. Problème de ces estimations : elles sont fondées sur des déclarations et si la plupart des sociétés du Cigref ont été concernées par les virus, aucune ne souhaite l'avouer, ne désirant pas se faire de mauvaise publicité. Toujours est-il que certains instituts d'étude publient des chiffres alarmants. Selon mi2g.com, société britannique de conseil en "risques numériques", 19,77 millions de machines à travers le monde ont été infectées au mois d'août, dont 18 millions par le virus Sobig.F, la septième version d'une souche apparue en début d'année. La crédibilité des estimations en causeEst-il possible d'évaluer un impact financier crédible ? Mi2g.com s'y risque. La société évalue à 32,8 milliards de dollars le montant total des dommages causés par les virus et les hackers au mois d'août. Sobig.F aurait coûté en tout 29,7 milliards de dollars, devenant le virus ayant eu l'impact financier le plus élevé jamais enregistré. Pour parvenir à ce résultat, la société se fonde sur une enquête faite auprès d'un échantillon significatif d'entreprises pour évaluer "la perte de productivité", un chiffre multiplié par le nombre de machines infectées. Une méthode qui en laissera sceptique plus d'un...La plupart des spécialistes refusent en fait de procéder à des évaluations financières. Les entreprises elles mêmes semblent avoir du mal à estimer les dégâts. Car il s'agit d'abord d'identifier les dommages. Même si des centaines de milliers de machines ont été touchées, voire immobilisées, cela ne signifie pas automatiquement que l'activité économique de l'entreprise a été ralentie. De fait, les virus - cela a été le cas cet été - ne détruisent pas forcément des données comptabilisables (fichiers clients, commandes, etc.). Comment valoriser le temps perdu lorsqu'il n'est pas directement lié à l'activité? Heures supplémentaires"Même si on comptabilisait les heures supplémentaires des administrateurs systèmes, qu'est-ce que cela signifierait réellement ?", se demande Jean-Michel Yolin, ingénieur en charge des nouvelles technologies au Corps des Mines. Une réflexion que partage Michel Lanaspeze, directeur marketing et communication de la société anti-virus Sophos. "On pourrait comptabiliser le temps perdu par les services informatiques à réhabiliter les machines, mais comment le traduire en valeur?" En vérité, si les dernières attaques ont été largement médiatisées, beaucoup s'accordent à dire qu'elles n'ont pas été si préjudiciables. Par leur nature d'abord. "Ce sont d'abord des attaques de saturation et non pas de destruction de données", témoigne Stéphane Rouhier du Cigref. "Blaster qui vise Microsoft est un virus très visible mais pas très dangereux", corrobore Michel Lanaspeze. Même si Blaster, comme Welchia, ont provoqué de forts ralentissements du réseau. Quant au nouveau ver Sobig.F, qui nécessitait une intervention humaine pour s'activer, sa progression a vite ralenti et ses dommages réels, hormis le temps perdu par les entreprises, n'ont pas été avérés. En outre, la rapidité de mise en place des moyens de défense a été particulièrement efficace. Microsoft n'a pas traîné pour créer des patches de sécurité contrant Blaster tandis que plus généralement "il y a eu une bonne coopération entre les éditeurs d'anti-virus. C'est pourquoi l'impact médiatique ne reflète pas forcément l'impact réel", explique Stéphane Rouhier. Enfin, si l'on peut supposer que les dégâts n'ont pas été si désastreux, c'est que les "grandes entreprises sont de mieux en mieux sécurisées et les filtres anti-virus sont assez efficaces", assure Jean-Michel Yolin. Ce qui n'est en revanche pas le cas des PME, moins bien armées en matière d'Internet. Reste que la prolifération de virus de plus en plus sophistiqués ne laisse pas d'être inquiétante. Car on peut être sûr d'une chose: l'imagination des créateurs de virus est sans limite.Et si le pire était à venir ? Certaines caractéristiques de Sobig.F inquiètent... "Sobig.F est à ce jour le virus de propagation le plus rapide de l'histoire", témoigne Michel Lanaspeze. Selon mi2g.com, "cela pourrait être un virus d'expérimentation dans le cadre de recherches menées sur les nouvelles méthodes de spamming" (cherchant à piocher des adresses e-mails directement dans les bases de données clients des entreprises, en plus du traditionnel ramassage sur les forums ou sur les pages Web). Autre particularité : Sobig.F abritait un cheval de Troie programmé pour attaquer une liste de 20 adresses IP correspondant à des serveurs situés aux Etats-Unis, au Canada et en Corée. Un plan heureusement déjoué par le FBI, la police canadienne et le CERT (une association sur les problèmes de sécurité liés à Internet). Quel était donc le véritable objectif de Sobig.F ? "Nous ne saurons probablement jamais quelle aurait pu être l'action de ces chevaux de Troie (par exemple: lancer un autre virus, une attaque de spam, récolter des informations sensibles, détruire des fichiers archivés...)", estime Michel Lanaspeze. Ces mystères décuplent les facultés d'imagination de certains. Chez mi2g.com, on n'hésite pas à échafauder des scénarios rocambolesques, en insistant sur le fait que dans le pire des cas, un virus de l'ampleur de Sobig.F pourrait provoquer "une panne de courant ou une explosion". Des hypothèses plutôt inquiétantes, à la veille d'une éventuelle nouvelle version de Sobig...

Réagir

Votre email ne sera pas affiché publiquement
Tous les champs sont obligatoires

Merci pour votre commentaire. Il sera visible prochainement sous réserve de validation.

 a le à :