Rechercher :         

Les entreprises françaises ont réagi vite face au virus

"On ne touche plus aux PC jusqu'à nouvel ordre." Voici ce qu'ont pu entendre les salariés du siège de Cégétel, aussitôt l'arrivée du virus "I Love You" connue, jeudi dernier. A-t-on réagi de la même manière dans toutes les grandes entreprises de France ? Difficile de l'affirmer, car nombre d'entre elles préfèrent garder le silence à ce sujet. A la BNP, par exemple, la confidentialité qui entoure les systèmes de sécurité est absolue : primordial pour éviter que les attaques se multiplient. Le personnel, qui dispose de postes équipés d'antivirus, a reçu des consignes par e-mail, et, selon des sources internes, la banque n'aurait pas eu à souffrir de dégâts trop importants. Cegetel, on l'a vu, a mis en place des mesures drastiques mais préfère ne pas en dire plus pour l'instant. De par sa taille importante, l'opérateur de télécommunications connaît en effet des difficultés à faire remonter toute l'information, d'autant plus que de nombreuses corrections étaient toujours en cours au lendemain de l'attaque. Les équipes de secours ont travaillé en relation avec les éditeurs d'antivirus, et une partie de la messagerie qui avait été entièrement stoppée jeudi s'est remise en route vendredi après-midi. Mais ses fonctions ont été limitées à la réception des messages. "Pas mal de personnes ont été touchées, mais la plupart n'ont pu lancer le fichier attaché à défaut d'avoir le programme pour l'exécuter", dévoile Olivier Mayeux de la cellule d'intervention locale en micro-informatique à la branche Réseaux de France Télécom à Paris. "Une seule personne a été très touchée, un webmaster qui a perdu des centaines de fichiers de données. Au niveau global chez France Télécom, il semblerait que peu d'incidents aient eu lieu. Chez nous, en tout cas, les serveurs n'ont pas été touchés. Les équipes ont mis en place ce midi un filtre au niveau de la messagerie qui supprime tous les fichiers contenant le virus I Love You". "Nous avons reçu des échos que nous n'avons pas formalisés, des retours sur l'impact dans certaines entreprises", affirme Armel Guillet, responsable de la communication du Cigref (le Club informatique des grandes entreprises françaises). " Mais ce n'est pas notre mission de centraliser toute l'information sur ce sujet." En revanche, au Clusif (le Club de la sécurité informatique en France), la centralisation est en cours. Un bilan sera disponible mardi sur le site de l'organisation, avec des statistiques sur le nombre de serveurs infectés, le pourcentage de machines contaminées, etc. "Nous avons demandé à nos membres de nous faire remonter les informations", précise Paul Grassart, délégué général et président de la commission Menaces du Clusif. "La plupart des grands comptes ont pris des mesures de prévention. Dès que le virus a été détecté, ils ont fermé leurs serveurs de messagerie, qu'ils sont en train de scanner pour découvrir où il a été activé. Le virus s'est propagé très vite, et la réactivité des entreprises et des éditeurs d'antivirus a été très forte. Les réponses sont intervenues en seulement quelques heures". Pour beaucoup, le retour à la normale semble prévu pour mardi, lorsque le terrain sera déblayé. Pas de doute, le virus a réussi à franchir les systèmes de sécurité des grands comptes. Paradoxalement, les petites structures, dont la politique de sécurité laisse souvent à désirer, semblent avoir mieux résisté à l'impact du virus, plus vite circonscrit. En effetn après un petit tour d'horizon d'une douzaine de start-up à propos du "ver" I Love you, force est de constater qu'elles ont plus entendu parlé du virus dans la presse qu'en interne. Leur exposition n'a rien de comparable avec les grosses structures, apparemment. Il y a celles qui ne l'auraient pas reçu, (la majeure partie d'entre elles), et celles qui n'ont pas ouvert le document joint. Par un heureux hasard à l'image du "shopbot" Le Négociateur, dont Céline Bonan, la gérante a été prévenue quelques minutes avant l'arrivée du "ver" par l'association Cyber Elles, réseau des femmes sur Internet qui dialoguent par ICQ. "On a été sauvé par les femmes", s'amuse Roman Carel, responsable du développement. Les start-up interrogées qui ont été infectées affirment que l'ampleur du problème a été minime. Chez Start-up Avenue, l'employé qui a commencé à télécharger le fichier du virus qui provenait tout droit de Boston a tout de suite déconnecté la prise réseau. Aucun gros dégât donc grâce à un réflexe hors du commun. Le comparateur de prix Toobo.com doit son salut au fait que les adresses mail du carnet d'adresses étaient, pour certaines, hors service. Outlook a donc automatiquement envoyé un mail prévenant que l'envoi n'avait pu être effectué correctement et a alerté le salarié de l'envoi automatique du "ver" à tous les contacts. Le directeur technique a résolu le problème sur les 10 machines infectées sur 20. "La perte a été minime pour nous, nous avons perdu 4 heures de notre temps, c'est tout. Nous avons récupéré nos fichiers détruits dans les sauvegardes que nous réalisons souvent, surtout pour les images", explique Guillaume Gobin, un des fondateurs, qui avoue tout de même avoir été surpris par la vitesse de propagation du virus. Chez Let's buy it, le site d'achats groupés, le virus est arrivé tout droit de BBDO, à Londres, et a contaminé toute la société en Europe. "Nous nous en sommes bien sortis, nous n'avons pas perdu de données importantes. Un informaticien a perdu 2 heures sur chaque ordinateur infecté, c'est tout", affirme la directrice générale France, Laurence Perratzi. Elle ouvrira encore les documents joints venant de l'extérieur et de l'interne. "Nous travaillons de cette manière, nous ne pouvons pas faire autrement. Je fais confiance à notre département informatique basé à Stockholm pour s'équiper d'antivirus puissant." D'autres ont pris des résolutions beaucoup plus catégorique : à la rédaction, c'est fini, on ne les ouvrira plus les fichiers attachés. Qu'on se le dise ! [Catherine Pinet et François Morel]