Opérateurs, faites gaffe

Les opérateurs ont intérêt à prêter plus attention à l’état de leur parc informatique. Ceci pour la simple raison qu’ils ne peuvent plus travailler sans cet outil et aussi parce que ce dernier est de plus en plus menacé. Au Maroc, aucune étude ne s’est intéressée au phénomène des attaques perpétrées contre les entreprises par les utilisateurs malveillants des réseaux. Il n’en reste pas moins que les chiffres nous parvenant d’outre mer sont inquiétants et qu’il n’est exclut que nos entreprises soient un jour sous la menace des pirates, si elles ne le sont pas déjà. Les contaminations par virus, elles, sont fréquentes.
Le piratage informatique n’épargne désormais aucune nation ni aucun secteur d’activité. En France, son coût s’est élevé en 2001 à environ 10 milliards de dirhams, contre 3,45 milliards en 1985, selon le Club des utilisateurs de systèmes informatiques français (Clusif). Aux Etats-Unis, le cabinet Information Analytics estime que ces crimes coûtent 75 milliards de dirhams par an aux entreprises américaines. Jamais les pirates n’ont été si actifs : en 1995, les ordinateurs du département américain de la Défense auraient subi quelque 250 000 attaques. De son côté, l’Association des banques britanniques évalue à 60 milliards de dirhams par an les conséquences du piratage informatique pour le seul secteur bancaire.
Une récente étude menée sur le vieux continent assure que les attaque de virus (46% des entreprises européennes interrogées) et le hacking (28%) sont les principaux problèmes auxquels les entreprises souhaitent faire face. Il en est de même pour les brèches au niveau des données internes (50%) et le vol d’informations confidentielles (41%). Voilà qui devrait donner des idées aux éditeurs qui souhaitent conquérir le marché de la sécurité dans les PME.
Avant, il suffisait d´avoir un antivirus à jour pour se protéger des attaques virales. Mais avec l´arrivée de nouveaux types de virus comme « Code Red » qui se répand sans pièce jointe, donc difficilement détectable, rend la tâche beaucoup plus hardie, soulignent les experts.
Ce nouveau type de code malicieux ne se contente plus d´endommager des fichiers et de contaminer d´autres utilisateurs comme dans le cas de Code Red et de Nimda. Il exploite les failles de sécurité pour se propager, défigure parfois les sites web, sature les messageries et envoie même des attaques de déni de service à une adresse cible (le site de la Maison Blanche pour Code Red). Il n´a plus besoin des techniques de l´ingénierie sociale pour inciter à ouvrir un fichier joint contaminé : il s´exécute soit à l´ouverture du mail, soit par transmission directe via le réseau local et Internet, stipule les informaticiens. Qui dit mieux.
Or, un poste détraqué signifie plusieurs journées de travail perdues, de clients mécontents et de commandes annulées avec tout ce que cela implique comme pertes financières pour la structure tout entière. Imaginez le tableau si l’ensemble du parc informatique est à froid. L’image ne devrait guère être réjouissante. Un virus informatique peut entrer par la petite porte (un message anodin, une disquette infectée…), et effacer l’ensemble des données contenues dans un ordinateur, s’il n’altère pas, tout simplement, le poste lui-même.
Aussi étonnant que cela puisse paraître, un virus dans le monde cybernétique se comporte exactement de la même manière qu’un virus dans monde vivant. Il attaque, se multiplie et se répand rapidement en causant des préjudices dramatiques. Sauf qu’il s’agit là d’un petit programme. Et comme dans le monde vivant il est possible de combattre ou du moins contrecarrer l’activité de cet intrus si l’ont prend les dispositions nécessaires.
Pour les plus avertis des opérateurs économiques (ils sont très peu), la mise en place d’un système efficace de protection et la sauvegarde des données stratégiques sur différents supports sont devenues un réflexe naturel. Pour les autres, les dégâts peuvent être important.
Il est donc primordial de protéger les actifs informatiques de l’entreprise contre les risques, et ce d’une manière qui soit adaptée à l’entreprise, à son environnement et à l’état de son outil informatique.