IV-05 (28/11/2004) : Cyber-insécurité et merdiciels


Cette semaine, votre râleur chronique est tombé sur un article fort intéressant. Ecrit par Benjamin Edelman, étudiant en droit à Harvard, il présente le rapport très étroit entretenu par les “unwanted software”, ces logiciels qui s’installent à l’insu de l’utilisateur, et les failles dans ceux qui ont été lancés volontairement.

Alors, combien de spyware (espions rapportant vos faits et gestes sur le web à leur créateur ou, pire, à une société de publicité ou un spammeur), adware (afficheurs de pubs en tous genres) ou même malware (virus, chevaux de troie et autres vers) peuvent squatter votre PC au moment du chargement d’un seul site web ? Le résultat de l’expérience est surprenant : on peut arriver à 16 d’un coup ! Et tout ceci en quelques secondes, sans vous afficher le moindre avertissement, contrat de licence, ou vous proposer un quelconque moyen de les refuser. Pour imager ce résultat, c’est un peu comme si des personnes malintentionnées s’incrustaient chez vous par la fenêtre au cours d’une soirée pendant que vous êtes en train d’accueillir vos invités à la porte.

Qui tient le rôle de la fenêtre, en l’occurrence ? Vous l’aurez deviné, il s’agit d’Internet Explorer. Ceux à qui toutes ces “failles”, dont l’actualité pare depuis longtemps déjà, n’évoquaient pas grand-chose auront désormais une illustration claire de ce qu’elles peuvent engendrer. D’autant plus que l’article en question propose une vidéo complète de l’expérience, où on voit l’enchaînement des auto-installations et les nouveaux dossiers auto-créés sur le disque dur. Effrayant.

Et Microsoft qui continue de clâmer sans rire que son système d’exploitation est le plus sûr qui existe !

Symantec, dans le cadre d’une étude mondiale, affirme que 64% des PC sont infectés par de telles aberrations. Même s’il s’agit d’un éditeur qui, depuis peu, vend un logiciel traquant ce type de nuisances, ce n’est, hélas, sûrement pas très loin de la réalité. On approche donc des 70% annoncés par AOL et Novatris des utilisateurs qui ont déjà été infectés par au moins un virus. Les logiciels malveillants se multiplient donc de plus en plus vite, à tel point que les utilitaires d’exterminations sont contraints de mettre à jour leurs bases de données presque quotidiennement et recommandent d’effectuer une vérification complète au moins toutes les semaines.

Comment s’en défendre efficacement, alors ? Pas de miracle : installer un anti-virus, un anti-spyware (ou plusieurs, si possible), un pare-feu (logiciel ou matériel)… et bien entendu : se débarrasser d’Internet Explorer. Quelle compassion ou flemme d’installer un autre brouteur peut justifier de prendre de tels risques envers sa machine et ses données ? FireFox, l’alternative open-source et gratuite, est passée en version finale (et française) récemment, et elle est acclamée de partout pour sa robustesse et son ouverture.

Il y a environ un mois, le docteur Hannu Kari, co-inventeur des premières antennes WiFi, a prédit que le monde de l’internet s’écroulerait d’ici 2006 : le “seuil de douleur” du surfeur moyen sera alors atteint à cause de l’explosion des virus, spyware et autres publicités intempestives, bref de l’insécurité générale du réseau. Sans être forcément aussi alarmiste, il faut bien avouer que l’actualité récente est loin de nous rassurer.

Et dire que sur trois principales plate-formes informatiques actuelles, c’est la plus pourrie par ces merdiciels qui reste encore et toujours ultra-majoritaire…

Et bonjour chez vous !