01net. : L'été 2007 a-t-il été marqué par des vulnérabilités critiques ?

Thomas Gayet : Il y a eu quelques failles graves concernant des solutions Cisco ( CISCO VPN Client), IBM AIX, Windows et les navigateurs Internet Explorer et Mozilla Firefox.

Mais la principale menace pour les entreprises pourrait venir des campagnes massives d'envois d'e-mails annonçant des « eGreetings Cards » ou de fausses inscriptions à des services Internet par le virus nommé Storm ou Zhelatin. En allumant son poste de travail, le salarié pourrait être surpris de voir des dizaines d'e-mails inconnus et, pire, il pourrait par inadvertance cliquer sur un lien dans ces courriers frauduleux.

Quelles sont les autres menaces qui peuvent survenir après une période de congés ?

La principale menace est celle du salarié qui surfe immédiatement sur Internet ou qui consulte ses courriels avant que son ordinateur ne soit mis à jour en matière d'antivirus et de correctifs. Il y a une autre menace, qui n'est pas propre aux retours de vacances, mais dont les effets peuvent être amplifiés si des vulnérabilités n'ont pas encore été corrigées : le salarié qui connecte une clé USB ou son PC portable à son poste de travail. Si ce périphérique est infecté, il y a un risque de propagation virale plus importante au sein du réseau.

Quelles mesures doivent prendre les entreprises ?

Dans un processus de remise en route et dans le contexte de cet été, la première étape consiste à mettre à jour l'antivirus qui protège les postes de travail, ce qui se réalise normalement automatiquement. La période durant laquelle l'entreprise est moins protégée est alors relativement courte, de quelques minutes à quelques heures environ. Il faut ensuite appliquer les correctifs qui auraient été publiés durant l'été et qui concernent aussi bien les systèmes d'exploitation, que les navigateurs et d'autres applications.

Toutes ces mesures doivent être organisées de façon cohérente. Cette remise en route, qui implique l'installation de plusieurs correctifs sur de nombreux postes de travail, peut en effet entraîner une surcharge réseau.

Les entreprises ont-elles conscience des risques potentiels engendrés par la période de vacances ?

Oui. Depuis l'apparition du virus Blaster le 12 août 2003, elles sont plus vigilantes. Mais il y a encore d'importantes disparités. Tout dépend du processus d'application des correctifs qui est prévu dans l'entreprise : est-ce que les patchs sont diffusés de façon régulière ? Leur installation nécessite-t-elle ou non une interaction avec l'utilisateur ?

Dans la plupart des cas, les mises à jour se font de façon automatique et globale, sans que le salarié n'intervienne ou empêche l'installation. C'est la meilleure méthode. C'est aussi pourquoi certaines entreprises demandent à leurs salariés de laisser les machines allumées en permanence, même en leur absence, afin de maintenir le niveau de sécurité du parc. Dans ce cas, le risque majeur provient des PC portables de retour de congés et qui ne sont pas à jour.

Mais nous connaissons des entreprises de taille moyenne qui sont moins organisées. Lorsque des vulnérabilités graves sont apparues durant des périodes de congés, les équipes informatiques rallument parfois tous les postes de travail un à un pour appliquer les correctifs !