Passer au contenu

ILOVEYOU : dégats probablement limités en France

Considéré comme un des virus les plus dangereux de l’histoire de l’informatique, ILOVEYOU aura causé une belle panique. Dans l’Hexagone, une première enquête laisse penser que peu d’entreprises ont été touchées durement.

Déjà les premiers chiffres tombent. Un institut d’études du nom de Computer Economics se permet même, selon l’AFP, de chiffrer les dégâts du virus ILOVEYOU à 2,6 milliards de dollars pour l’ensemble de la planête. La France, elle, a bien connu quelques catastrophes, comme cette banque qui a vu défiler 12 000 emails en quelques heures. François Paget, responsable de la recherche anti virus chez l’éditeur Network Associates, estime ainsi à 20% la proportion d’entreprises ayant dû arrêter temporairement leur messagerie.Toutefois, notre enquête auprès d’entreprises et d’organismes français montre que, une fois passée la panique, les problèmes se sont révélés limités. Une inquiétude qui n’a même pas touché l’UNEDIC, où l’on s’est livré tranquillement à une mise à jour de l’antivirus le vendredi matin, soit 24h après l’apparition de ILOVEYOU. ” On a eu de la chance ” y reconnaît t-on. A contrario, dès jeudi 9 heure du matin, le FAI LibertySurf avait diffusé une alerte à ses salariés.Plus généralement, la plupart des responsables informatiques ont diffusé un message d’alerte et mis à jour les définitions virales dans la journée de jeudi, sans affolement. ” Pour le moment, il ne s’est rien passé “, explique Philippe Mata, responsable réseaux chez Monoprix. ” Nous avons prévenu tout le monde, puis avons appliqué un patch à notre antivirus vers 15 heures, qui filtre tout au niveau du serveur“. Au Printemps, Patrick Pillon, le directeur informatique, croise les doigts : ” tous les messages comportant des mots-clés liés au virus sont bloqués. Au moins via Internet, ce virus n’arrivera pas chez nous“.De plus, ILOVEYOU a été développé exclusivement à destination de logiciels du monde Microsoft, comme Outlook. Le CNRS, massivement Unix à l’exception de postes administratifs peu reliés à l’extérieur, l’INSERM, adepte de la messagerie Eudora ou le Crédit Lyonnais, utilisateur de Lotus Notes, ont pu passer une journée plutôt tranquille. De plus, la banque limite l’accès au Web de ses salariés à certains sites, alors que ILOVEYOU a besoin d’un accès universel pour aller télécharger ses nuisances.Pour les plus petites structures, moins préparées, les dégâts ont pu être plus immédiats. A l’ACFCI (assemblé des chambres françaises de commerce et d’industrie), plusieurs chambres ont subi des dommages, l’une d’elle devant même restaurer entièrement son site Web dont les fichiers images ont été détruits. Quant aux solutions, l’équipe informatique de l’ACFCI a développé elle-même son antidote. Et recommande dorénavant de désactiver les scripts Visual Basic de la messagerie.En terme de sécurité, le mieux semble effectivement être l’ennemi du bien. ” Je propose les logiciels les moins performants “, explique Robert Longeon, chargé de mission sécurité des systèmes d’information au CNRS. ” Les éditeurs ne savent toujours pas protéger leurs logiciels contre une utilisation abusive de leurs fonctionnalités“.Et ILOVEYOU n’était qu’une première. Disponible, le code informatique de ce virus permet au moindre bidouilleur den “créer” sa propre version. Vendredi, huit variantes étaient déjà en circulation, dont Joke et Very funny.Lire également :

Le virus ILOVEYOU déferle sur la planêteInterview de Alain Mariatte: ‘En matière de virus, le pire est encore à venir’

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Ludovic Nachury