Les
entreprises françaises ont réagi vite face au
virus
"On
ne touche plus aux PC jusqu'à nouvel ordre." Voici ce qu'ont
pu entendre les salariés du siège de Cégétel, aussitôt l'arrivée
du virus "I Love You" connue, jeudi dernier. A-t-on réagi
de la même manière dans toutes les grandes entreprises de
France ? Difficile de l'affirmer, car nombre d'entre elles
préfèrent garder le silence à ce sujet. A la BNP, par exemple,
la confidentialité qui entoure les systèmes de sécurité est
absolue : primordial pour éviter que les attaques se multiplient.
Le personnel, qui dispose de postes équipés d'antivirus, a
reçu des consignes par e-mail, et, selon des sources internes,
la banque n'aurait pas eu à souffrir de dégâts trop importants.
Cegetel, on l'a vu, a mis en place des mesures drastiques
mais préfère ne pas en dire plus pour l'instant. De par sa
taille importante, l'opérateur de télécommunications connaît
en effet des difficultés à faire remonter toute l'information,
d'autant plus que de nombreuses corrections étaient toujours
en cours au lendemain de l'attaque. Les équipes de secours
ont travaillé en relation avec les éditeurs d'antivirus, et
une partie de la messagerie qui avait été entièrement stoppée
jeudi s'est remise en route vendredi après-midi. Mais ses
fonctions ont été limitées à la réception des messages. "Pas
mal de personnes ont été touchées, mais la plupart n'ont pu
lancer le fichier attaché à défaut d'avoir le programme pour
l'exécuter", dévoile Olivier Mayeux de la cellule d'intervention
locale en micro-informatique à la branche Réseaux de France
Télécom à Paris. "Une seule personne a été très touchée, un
webmaster qui a perdu des centaines de fichiers de données.
Au niveau global chez France Télécom, il semblerait que peu
d'incidents aient eu lieu. Chez nous, en tout cas, les serveurs
n'ont pas été touchés. Les équipes ont mis en place ce midi
un filtre au niveau de la messagerie qui supprime tous les
fichiers contenant le virus I Love You". "Nous avons reçu
des échos que nous n'avons pas formalisés, des retours sur
l'impact dans certaines entreprises", affirme Armel Guillet,
responsable de la communication du Cigref (le Club informatique
des grandes entreprises françaises). " Mais ce n'est pas notre
mission de centraliser toute l'information sur ce sujet."
En revanche, au Clusif (le Club de la sécurité informatique
en France), la centralisation est en cours. Un bilan sera
disponible mardi sur le site de l'organisation, avec des statistiques
sur le nombre de serveurs infectés, le pourcentage de machines
contaminées, etc. "Nous avons demandé à nos membres de nous
faire remonter les informations", précise Paul Grassart, délégué
général et président de la commission Menaces du Clusif. "La
plupart des grands comptes ont pris des mesures de prévention.
Dès que le virus a été détecté, ils ont fermé leurs serveurs
de messagerie, qu'ils sont en train de scanner pour découvrir
où il a été activé. Le virus s'est propagé très vite, et la
réactivité des entreprises et des éditeurs d'antivirus a été
très forte. Les réponses sont intervenues en seulement quelques
heures". Pour beaucoup, le retour à la normale semble prévu
pour mardi, lorsque le terrain sera déblayé. Pas de doute,
le virus a réussi à franchir les systèmes de sécurité des
grands comptes. Paradoxalement, les petites structures, dont
la politique de sécurité laisse souvent à désirer, semblent
avoir mieux résisté à l'impact du virus, plus vite circonscrit.
En effetn après un petit tour d'horizon d'une douzaine de
start-up à propos du "ver" I Love you, force est de constater
qu'elles ont plus entendu parlé du virus dans la presse qu'en
interne. Leur exposition n'a rien de comparable avec les grosses
structures, apparemment. Il y a celles qui ne l'auraient pas
reçu, (la majeure partie d'entre elles), et celles qui n'ont
pas ouvert le document joint. Par un heureux hasard à l'image
du "shopbot" Le Négociateur, dont Céline Bonan, la gérante
a été prévenue quelques minutes avant l'arrivée du "ver" par
l'association Cyber Elles, réseau des femmes sur Internet
qui dialoguent par ICQ. "On a été sauvé par les femmes", s'amuse
Roman Carel, responsable du développement. Les start-up interrogées
qui ont été infectées affirment que l'ampleur du problème
a été minime. Chez Start-up Avenue, l'employé qui a commencé
à télécharger le fichier du virus qui provenait tout droit
de Boston a tout de suite déconnecté la prise réseau. Aucun
gros dégât donc grâce à un réflexe hors du commun. Le comparateur
de prix Toobo.com doit son salut au fait que les adresses
mail du carnet d'adresses étaient, pour certaines, hors service.
Outlook a donc automatiquement envoyé un mail prévenant que
l'envoi n'avait pu être effectué correctement et a alerté
le salarié de l'envoi automatique du "ver" à tous les contacts.
Le directeur technique a résolu le problème sur les 10 machines
infectées sur 20. "La perte a été minime pour nous, nous avons
perdu 4 heures de notre temps, c'est tout. Nous avons récupéré
nos fichiers détruits dans les sauvegardes que nous réalisons
souvent, surtout pour les images", explique Guillaume Gobin,
un des fondateurs, qui avoue tout de même avoir été surpris
par la vitesse de propagation du virus. Chez Let's buy it,
le site d'achats groupés, le virus est arrivé tout droit de
BBDO, à Londres, et a contaminé toute la société en Europe.
"Nous nous en sommes bien sortis, nous n'avons pas perdu de
données importantes. Un informaticien a perdu 2 heures sur
chaque ordinateur infecté, c'est tout", affirme la directrice
générale France, Laurence Perratzi. Elle ouvrira encore les
documents joints venant de l'extérieur et de l'interne. "Nous
travaillons de cette manière, nous ne pouvons pas faire autrement.
Je fais confiance à notre département informatique basé à
Stockholm pour s'équiper d'antivirus puissant." D'autres ont
pris des résolutions beaucoup plus catégorique : à la rédaction,
c'est fini, on ne les ouvrira plus les fichiers attachés.
Qu'on se le dise ! [Catherine
Pinet et François
Morel]
|
|