La guerre aux pirates !

Un logiciel antivirus, tout le monde sait ce que c'est. Mais savez-vous comment cela fonctionne, et qui se cache derrière ? Nous avons rencontré les hommes de l'ombre qui traquent les virus.

Aujourd'hui, tout le monde possède un antivirus, ou... le devrait. Pour fonctionner, un logiciel antivirus a besoin, entre autres, d'une « base de signatures virales ».C'est un peu comme un vaccin que le logiciel utilise pour repérer les virus afin de les éradiquer. Mais comment fait-on pour créer cette base virale, pour reconnaître un virus d'un logiciel sain et trouver un remède ?

Les éditeurs de logiciels antivirus comme Kaspersky, Symantec ou TrendLabs font appel à des spécialistes, de véritables « tueurs de virus ». Passionnés, ces experts traquent sans merci les virus et autres attaques de pirates informatiques sur le Net. Ces hommes de l'ombre se connaissent très bien et communiquent beaucoup entre eux. Même s'ils travaillent pour des sociétés concurrentes, ils veulent échanger un maximum d'informations pour gagner la seule guerre qui importe à leurs yeux : la guerre contre les pirates informatiques.

Chaque attaque représente un défi. Pour être informés de l'existence d'un nouveau virus, ces spécialistes peuvent compter sur les utilisateurs de leurs logiciels antivirus, essentiellement ceux qui travaillent en entreprise. Car quand une personne pense que quelque chose ne va pas, elle contacte souvent le service d'assistance, afin que celui-ci analyse les données « douteuses ». Et cela, de jour comme de nuit, tout au long de l'année.

Une durée de vie plus courte

De petites équipes ultra-spécialisées sont ainsi à l'affût partout dans le monde, prêtes à agir à tout moment. Elles sont coordonnées par des centres de commandement, situés, par exemple, à Moscou pour l'éditeur Kaspersky Labs, ou encore à Manille pour l'éditeur TrendLabs.

Quand un code « malicieux » est découvert, les tueurs de virus lui attribuent une signature. C'est un marquage qui permettra aux logiciels antivirus de le reconnaître à l'avenir. Il faut aussi élaborer une parade, en analysant la façon dont fonctionne ce nouveau virus. Une fois cette parade trouvée, il faut la tester pour voir si elle n'occasionne pas de nouveaux problèmes, des « effets secondaires », comme avec un médicament, par exemple avec Windows ou Internet Explorer.

Quand la parade est jugée efficace et sans danger pour l'ordinateur, elle est mise à la disposition des utilisateurs, qui peuvent alors, via une mise à jour de leur logiciel, disposer de cette nouvelle arme. Dès lors, si le virus tente de pénétrer dans l'ordinateur, l'antivirus le reconnaîtra et déploiera ses défenses.

Grâce à ces experts, la durée de vie d'un virus est de plus en plus courte. Il se passe à peine plus de quelques heures, au maximum quelques jours, entre le moment où le virus est découvert et celui où une parade est trouvée. Mais cette durée de vie est aussi conditionnée par la rapidité avec laquelle les internautes mettent à jour leur logiciel antivirus, en téléchargeant la parade proposée. Plus ils tardent à le faire, plus le virus a le temps de proliférer. Heureusement, la tendance est à la baisse.

Steeve Quane, qui travaille au centre de l'éditeur TrendLabs à Manille, donne un exemple très parlant : « Le virus Nimda est apparu le 17 octobre 2000, et il a fallu 336 jours pour le bloquer, presque un an ! Le virus Blaster, version MSBlaster A, est apparu le 16 juillet 2003, et il a seulement fallu 26 jours pour le bloquer, soit moins d'un mois ! » L'explication ? L'augmentation des connexions à haut-débit et des forfaits illimités qui joue beaucoup sur la diminution du temps entre deux mises à jour.

Il n'y a pas que les PC

Les virus ne sont pas les seuls en cause dans les problèmes de sécurité informatique : les failles de sécurité des logiciels ou de Windows, ainsi que les attaques directes des hackers sont tout aussi dangereuses. Et nos PC ne sont plus les seuls visés.

Damase Tricart, de Symantec, l'explique ainsi : « Les ordinateurs de poche, Palm ou Pocket PC, vont bientôt rencontrer les mêmes problèmes, et nous devront trouver des solutions adaptées. Nokia va d'ailleurs proposer à la fin de cette année, en partenariat avec Symantec, le premier téléphone portable équipé d'un antivirus. »

Du virus au crime organisé

Les temps changent. Il y a encore quelques années, les pirates informatiques se contentaient de fabriquer des virus pour la gloire, pour que l'on parle d'eux. Mais ce n'est plus le cas aujourd'hui.

Comme explique Marc Blanchard : « Nous assistons actuellement à quelque chose qui ressemble plus à du crime organisé, et les virus ne sont qu'une petite partie de la palette d'outils des pirates informatiques. Rien ne les empêche, par exemple, d'aspirer, c'est-à-dire de copier, un site Internet complet pour en fabriquer un qui ressemblera de toutes pièces au vrai. Ils envoient ensuite à quelques internautes un courriel pour leur faire part d'une offre promotionnelle sur leur site. Il n'y a qu'à cliquer sur le lien fourni. Les internautes pensent alors faire une bonne affaire en achetant sur un site ayant " pignon sur Web ", mais les hackers récupèrent leur numéro de carte bancaire et le code de sécurité associé. Il faut se méfier des démarches non sollicitées, surtout par courriel. »

Frédéric Boutier : Micro Hebdo du 26 mai 2004
Sentinelle : Informatique : Sécurité