III-16 (04/07/2004) : Scob itou


On commençait à avoir l’habitude, pour ne pas dire qu’on se sentait comme dans une routine devenue quasi-lancinante : samedi dernier est apparu sur le web un nouveau virus exploitant les vertus verminophiles des logiciels Microsoft. Eh oui, encore un. Et celui-là se permet des frasques que la plupart de ses prédécesseurs, aux tendances plus gênantes que méchantes, n’avaient pas osé pratiquer : capturer vos mots de passe et numéros de carte bancaire et les expédier sur un serveur située en Russie. Bon d’accord, mais qu’à cela ne tienne, pourrait-on se dire, là encore tout est archi-convenu : téléchargement du correctif sur PetitMou.com, patch, reboot, et voilà…

Eh bien non, perdu, pas cette fois-ci ! La raison ? Figurez-vous que ce cher Scob – car c’est son petit nom – est un virus/ver/troyen comportant deux modules : un se greffant sur un serveur de pages web, et l’autre sur le navigateur du client qui vient visiter ces pages. Et qui dit deux modules dit alors deux failles dans les logiciels Microsoft, et donc deux fois plus de systèmes sur lesquels appliquer une rustine, retardant d’autant la réaction de défense. Détail qui ajoute encore un peu plus de piquant : lesdites rustines n’existaient pas au moment de la révélation de l’existence du virus… Manque de bol, chez Microsoft on ne publie pas de mise à jour le week-end.

Le correctif est finalement sorti six jours plus tard, vendredi dernier. Il ne s’agit d’ailleurs pas vraiment d’un correctif car il se contente de désactiver la fonctionnalité incriminée afin de contourner le problème en attendant une vraie rustine, mais qu’importe, ça permet aux utilisateurs de retrouver leurs repères et de se sentir à nouveau en “sécurité”. Soit. Toujours est-il que, cette fois-ci, ces quelques jours de latence ont poussé un certain nombre d’experts en sécurité informatique tel l’US-CERT (US Computer Emergency Readiness Team) à – enfin – sortir de leurs réserves vis-à-vis de Windows et de son fourbi Internet Explorer. “Use a different web browser” : le message a le mérite d’être clair.

Instantanément relayé par une bonne partie de la presse online puis sur bon nombre de forums de discussion, il a fini par provoquer son petit séisme, comme en a témoigné la brusque augmentation du nombre de visites sur les sites web de Mozilla et d’Opera, principaux concurrents du tout-puissant brouteur de Microsoft. Peut-être le début d’un mouvement de ras-le-bol atteignant enfin le tout un chacun ? Quand on sait qu’en plus d’être une véritable passoire, Internet Explorer n’a pas connu d’évolution significative depuis plusieurs années alors que les autres sont en amélioration constante, on se dit qu’il serait temps que les habitudes changent.

Et il se pourrait bien que ça ne soit pas le seul mouvement de fond récemment initié contre le géant omnipotent du logiciel : après avoir définitivement perdu la clientèle des gouvernements israélien et brésilien il y a déjà quelques mois, Microsoft n’a pu que voir, impuissant, les villes de Munich en Allemagne et de Bergen en Norvège amorcer leur transition au logiciel libre. Et ce n’est pas fini : quelques jours plus tard, Renaud Dutreil, notre ministre de la fonction publique, annonçait envisager une migration similaire afin de faire des économies sur le million d’ordinateurs qu’elle exploite, tandis que le Dr. A Kalam, le président de l’Inde conseillait ouvertement à ses collègues scientifiques d’opter pour l’open source au lieu des dangerosités propriétaires traditionnelles.

Bill, si tu me lis, ne jubile pas trop de ta victoire en cour d’appel américaine concernant le procès anti-trust dont l’issue était déjà connue depuis le 13 décembre 2000 : il se passe des choses dans le monde en ce moment !

Et bonjour chez vous !