par David Chernicoff
Depuis le début de l'année, ma boîte de réception d'e-mails semble devoir contenir
chaque jour un message de mon fournisseur d'antivirus. Ces messages contiennent
des alertes à propos de nouveaux virus et comportent des liens vers des sites
Web d'où l'on peut télécharger des fichiers permettant de protéger mon réseau
contre ces programmes malins. La majorité de ces messages concernent des alertes
et mises à jour concernent des formes diverses de virus macro qui ciblent en priorité
Microsoft Word ou Excel.
Comme tout bon administrateur réseau responsable, je télécharge toujours les mises
à jour des applications antivirus et les applique aussi bien sur les serveurs
que sur les clients. Je n'informe pas les utilisateurs de ces mises à jour : je
les mets en oeuvre, simplement. Or, je suis convaincu que la plupart des administrateurs
systèmes appliquent la même méthode et c'est là que réside le problème.
Virus : éduquez les utilisateurs
A chaque fois qu’un nouveau virus apparaît, les utilisateurs reçoivent un message
des administrateurs réseau disant de n’ouvrir aucun fichier attaché jusqu’à ce
que feu vert n’en soit donné ou de ne pas ouvrir de message portant le titre »
Week-end gratuit « . Parfois, ce message peut être accompagné d’une mise en garde
signifiant qu’un nouveau virus se promène. Si la situation est grave, le message
peut même indiquer que la liaison de la messagerie avec le Net a été supprimée
jusqu’à ce que l’antivirus ait été mis à jour.
Dans ces cas là , la nouvelle du virus fait les titres du journal de 20 heures.
Mais on ne voit pratiquement jamais d’explication du service informatique indiquant
les modes de propagation automatique de la dernière génération de virus, et quelle
stratégie un utilisateur devrait employer pour se protéger des virus.
Lorsque j’ai expliqué à mes enfants de ne cliquer sur aucun attachement sans en
recevoir l’autorisation, la première question de ma fille de 9 ans a été » pourquoi
? » J’ai donc passé les 10 minutes d’explications nécessaires pour lui expliquer
pourquoi il était important de ne pas ouvrir les attachements et ce qu’il se passait
lorsque l’on lançait les fichiers exécutables qui se propagent automatiquement
en envoyant eux-mêmes des e-mails. Je les ai également rapidement briefée sur
les extensions de fichiers dangereuses (telles que les .exe ou .vbs). Dans les
6 mois qui ont suivi cette conversation, elle n’a pas généré de mailing de virus,
bien qu’elle en ait reçu certains (principalement par l’intermédiaire de ses copines
hébergées par des providers grand public). On aimerait pouvoir en dire autant
de l’utilisateur lambda des réseaux d’entreprise.
J’ai reçu différents virus via des e-mails d’utilisateurs finaux, d’attachés de
presse qui passent le plus clair de leur temps à travailler avec des e-mails,
de sources d’information auxquelles je suis abonné ou même de services informatiques.
Il faut bien reconnaître que, après les vagues successives d’attaques
de virus, on reçoit de moins en moins d’exemplaires du virus
Il faut bien reconnaître que, après les vagues successives d’attaques de virus,
on reçoit de moins en moins d’exemplaires du virus. Lors de la première attaque
de ce type (happy99.exe, un virus qui affiche un feu d’artifice sur l’écran et
envoie une copie de lui-même à toute personne à qui vous avez envoyé un message),
j’ai reçu environ 200 copies du virus. Avec l’attaque d’envergure la plus récente
(VBS.Loveletter et ses évolutions), j’en ai reçu moins d’une douzaine de copies,
sans compter les messages » stérilisés » que j’ai reçus, dans lesquels le gateway
de messagerie de l’expéditeur (ou le mien) avait éradiqué le virus, ce qui fait
que j’ai reçu un message vide.
On aimerait croire que la réduction de la proportion des messages infectés est
due à des campagnes répétées de sensibilisation des utilisateurs, mais j’ai tendance
à penser qu’elle est le résultat de l’installation de plus de logiciels antivirus
sur les serveurs de messagerie.
Je me suis déjà exprimé dans ces colonnes sur l’importance, pour un service informatique,
de conserver une communication de bonne qualité avec les utilisateurs. Le problème
de la formation aux virus est un péché d’omission : les membres du service informatique
ne pensent pas qu’ils aient besoin de passer du temps à expliquer les virus aux
utilisateurs. Après tout, les utilisateurs devraient savoir qu’ils ne doivent
pas ouvrir les fichiers dont ils ne sont pas sûrs, pas vrai ?
Si vous disposez d’un programme de formation des utilisateurs, incluez un topo
sur la protection contre les virus dans le chapitre sur la sécurité des e-mails.
Si vous avez une stratégie système et des standards en matière de messagerie,
prévoyez des instructions écrites détaillées indiquant aux utilisateurs comment
utiliser les attachements.
Je travaille dans un environnement qui reçoit une quantité énorme d’e-mails de
l’extérieur et de nombreux messages internes qui contiennent presque tous un attachement
(principalement des fichiers Word que mon antivirus scanne systématiquement pour
détecter les virus macro, outre le fait que j’ai désactivé les macros dans la
configuration Word). Ceci explique probablement que je reçoive autant de copies
des virus qui se promènent. Cet environnement me rend susceptible de recevoir
des attachements en provenance de collègues.
Téléchargez cette ressource
Guide inmac wstore pour l’équipement IT de l’entreprise
Découvrez les dernières tendances et solutions IT autour des univers de Poste de travail, Affichage et Collaboration, Impression et Infrastructure, et notre dossier Green IT sur les actions engagés par inmac wstore pour réduire son impact environnemental