ILOVEYOU: un mois après

Un mois après la plus grande infection informatique que la terre ait connue, on peut envisager de dresser le bilan de l'épidémie, et surtout d'en tirer les enseignements nécessaires. ILOVEYOU s'est répandu comme une trainée de poudre le jeudi 4 mai, mais certaines sources déclarent en avoir eu connaissance une semaine avant, suite à l'infection de certains ordinateurs à Hong Kong. Toujours est-il que ce jour là, 45 millions d'ordinateurs l'auraient reçu, et 2 millions de personnes auraient cliqué sur la pièce jointe, déclenchant le virus et participant à sa propagation, rapporte l'éditeur d'anti-virus Network Associates. Les dégâts se chiffreraient à 47 milliards de francs, mais cette évaluation est basée en premier lieu sur les pertes de temps occasionnées aux nombreux techniciens et responsables de systèmes d'informations, ainsi qu'aux employés qui n'ont pas pu travailler ce jour là. Parmi les entreprises françaises touchées, Network Associates cite L'Oréal, Ubisoft ou Spray.fr...

Selon une étude réalisée par ToTeam, 99% des internautes connaissent maintenant le virus, dont la propagation et les méfaits ont été largement relayés par les médias. Mais seulement 3 % des mêmes internautes ont cliqué sur le virus, alors que 14 % l'ont reçu. La protection antivirus s'effectue aussi par l'information des utilisateurs.

On peut aussi penser que la plupart des antivirus ne se sont révélés efficaces qu'après le plus gros de l'infection. En effet, leur système de fonctionnement par mise à jour atteint ici ses limites, puisqu'un tel antivirus n'est efficace pour un nouveau virus qu'une fois que celui-ci est passé dans les mains des spécialistes, qui éditent une mise à jour pour leur produit. Or, dans le cas d'un virus de type "ver", comme ILOVEYOU, la propagation s'effectue à une vitesse foudroyante, alors que les antivirus ne bénéficient d'une mise à jour que quelques heures plus tard. C'est juste le temps qu'il faut au virus pour commettre ses méfaits. Les antivirus fonctionnant avec des méthodes de détection génériques et sans mise à jour sont donc préférables. On peut aussi remarquer que les machines fonctionnant sous Linux, Unix ou MacOS n'ont pas été touchées, le virus se propageant grace à un trou de sécurité de Windows. Ce type de problème met aussi en exergue une fois de plus l'importance d'un système de sauvegarde, en particulier des serveurs réseau, et d'une bonne administration réseau.[Ludovic Blin, JDNet]