Counterpane Internet Systems associe ses experts et ses programmes de veille (Managed Security Monitoring) pour protéger les systèmes des entreprises. Pour Mark Kadrish, directeur de recherche dans l’entreprise, s’il existe quelques virus très sophistiqués, les risques tiennent avant tout à un réseau qui réclame des échanges massifs et rapides.D’un côté, on désigne de jeunes collégiens en mal de notoriété comme les principaux auteurs de virus. De l’autre, tous les experts s’accordent pour dire que les virus et les vers sont de plus en plus sophistiqués. Qui a raison ?Tout le monde. Ces jeunes auteurs de virus, que l’on appelle dans notre jargon les “script kiddies” (gamins codeurs) ou “script idiots” utilisent des morceaux de programmes pré-rédigés qu’ils assemblent sans vraiment en comprendre les effets. C’est une sorte d’expérience, un acte de défi, analogue à celui de graffiter un mur. Cela crée un effet de masse, mais ces virus sont généralement très facilement détectables avant même qu’ils ne soient réellement déployés. L’élimination de ces menaces fait partie de la première vague de sécurisation d’un réseau d’entreprise, ce qui permet ensuite de concentrer son attention sur les menaces réelles. Celles-ci sont constituées par des programmes comme Sircam ou Nimda. Ces véritables petits logiciels, souvent multifonctions, témoignent d’une connaissance avancée des techniques de programmation et d’une réelle intention, sinon de nuire, du moins de contourner les défenses que constituent les logiciels antivirus au moyen d’algorithmes toujours plus complexes.Y aurait-il autant de virus sans Windows ?On ne peut pas accuser Windows sans se demander pourquoi ce système d’exploitation existe et pourquoi il est aussi largement utilisé. Microsoft a compris avant les autres que les particuliers comme les entreprises étaient disposés à tolérer quelques défaillances, s’ils pouvaient disposer en contrepartie de toutes les fonctions qu’ils attendent. En affaires, le mieux est souvent l’ennemi du bien, surtout lorsqu’il faut vendre. La sécurité est donc passée au second plan. Malgré les intentions récemment affichées par Bill Gates, je vois mal comment il peut aujourd’hui vouloir inverser la tendance sans remettre en cause le sacro-saint principe de rétrocompatibilité des logiciels. Car, la grande idée de Microsoft est d’avoir conçu ces programmes pour qu’ils puissent évoluer par fragments, grâce à de nombreuses bibliothèques de fonctions séparées. Cette architecture est conçue pour la flexibilité, et non pour la sécurité. C’est un problème qui dépasse largement la seule entreprise Microsoft, et je ne vois aucun système d’exploitation qui, actuellement, puisse marier la flexibilité, dont les entreprises auront toujours besoin, et des impératifs stricts de sécurité.L’objectif d’un système d’exploitation entièrement sécurisé vous paraît donc impossible à atteindre ?Il y a quelques espoirs, bien sûr, comme la possibilité d’utiliser un interpréteur qui comblerait les trous de sécurité au moment de l’exécution d’un programme. Mais même cet exercice a ses limites. Je serais curieux de voir à quelle vitesse fonctionnerait Windows si on devait entièrement le réécrire en Java. La réalité est la suivante : plus un programme contient de fonctions de sécurité, plus il est lourd et lent. Personne aujourd’hui n’est prêt à accepter cela. Et quand bien même nous y parviendrions, il resterait à régler le cas de tous les programmes existants et surtout des langages de script qui permettent aux entreprises de développer leurs propres composants applicatifs rapidement et facilement. La sécurité absolue voudrait que l’on supprime les scripts ou que l’on sache les authentifier avec certitude. Nous en sommes encore très loin.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
