L’intervenant :
Francois Paget est membre de l’Avert (AntiVirus Emergency Response Team) chez Network Associates depuis 1993. En Europe, il est chargé d’analyser les nouveaux virus et en particulier les macrovirus.En 1991, il a pris la tête du groupe Virus au sein du Clusif (Club de la sécurité des systèmes d’information français). Cette responsabilité l’amena à fonder l’association Recif (Recherche et enquête sur la criminalité dans
l’informatique française) en 1992, dont il fut président jusqu’en 1994. Actuellement, François Paget est membre de la commission Menaces au sein du Clusif où il gère l’Observatoire des virus. Il intervient régulièrement comme conférencier à
travers l’Europe sur le thème de la sécurité informatique.Titulaire d’un BTS en électronique, François Paget est également membre de l’Eicar (European Institute of Computer AntiVirus Research) et de la WildList Organization. Marié, 3 enfants, il habite près de Paris. Quand il n’est pas
devant un écran d’un ordinateur, il s’occupe, entre autres, de ses collections de bonsaïs et de timbres.Bonjour à toutes et à tous, nous avons le plaisir d’accueillir François Paget ! Bonjour !fredo : Bonjour, quels sont les virus dont il faut absolument se méfier en ce moment ? Il faut principalement se méfier des ‘ mass-mailers ‘. C’est-à-dire des virus qui se propagent par la messagerie électronique.oliver : Bonsoir M. Paget, j’ai constaté des virus moins audacieux, qui réclament toujours le clic d’utilisateur, confirmez-vous cette tendance début 2003 ?Effectivement la grande majorité des virus nécessite une exécution préalable (plutôt qu’un clic !) pour commencer à se propager. Cependant, il existe aussi quelques vers (sous famille des virus) que l’on qualifie
d” automatiques ‘ qui peuvent se propager sans intervention de l’utilisateur au sein d’un réseau.worm : La lutte contre les virus ne serait-elle pas plus efficace si les fournisseurs d’accès à Internet mettaient en place des filtres antivirus sur leurs serveurs de messagerie ? Certains en mettent. Effectivement, si tout le monde participe à cette lutte, cela fera avancer les choses.Olga : Pouvez-vous me dire en quoi consiste votre job très précisément ? Merci d’avance de votre réponse…
Je reçois des fichiers suspects, je les analyse. S’il s’agit d’un nouveau virus, je développe un module complémentaire de détection et d’éradication qui sera ensuite intégré à notre produit. Je travaille aussi sur les techniques de
détection heuristique.djak : Détection heuristique ? Il s’agit de détecter des virus ‘ inconnus ‘.Damien : Quelle est la différence entre un ver et un virus ? Un virus est un programme autoreproducteur. Un ver appartient à une sous-famille des virus. Les vers se propagent au travers du réseau, les virus plutôt dans un environnement local.EJHZ_Corp : Un ver ne se reproduit que par mail ? Non, la messagerie électronique n’est qu’un aspect de l’environnement réseau. Un ver se propagera aussi sur les réseaux partagés, via une connexion web, via le P2P, etc.vegele : Un antivirus est-il une garantie de résultat ou de moyen ? La sécurité absolue comme l’antivirus absolu n’existe pas, l’antivirus ne vous protègera jamais à 100 %, mais, s’il est à jour (moteur et bases de signature), vous avez toutes les chances d’être correctement protégé. N’oubliez
pas non plus de faire régulièrement les MAJ (mise à jour) des patchs Microsoft et autres.Elisa : Quel est d’après vous le meilleur antivirus dispo sur le marché ? Devinez ! Je travaille chez Network Associates, éditeur de VirusScan McAfee 🙂Journaliste_01net : On parle de plus en plus de propagation des virus par SMS. Est-ce une réalité ? Ce type d’attaque n’est pas encore répandu. On voit plutôt des Chevaux de Troie que des virus, il y a parfois des dommages, mais pas de propagation.nathache13 : Combien de nouveaux virus par an ? Beaucoup de chiffres circulent. Environ 200 nouveaux virus chaque mois. Pour beaucoup, il s’agit de variantes et de virus qui resteront dans ‘ nos ‘ collections. Chaque mois, c’est environ 30 à
50 nouveaux virus que l’on rencontre in-the-wild (dans la nature).demis : A quand remonte la dernière attaque de grande ampleur ? C’était SLAMMER en janvier pour les entreprises. Pour tout le monde, le dernier en date était W32/Bugbear@MM, fin 2002.witiyu : Quelles sont les précautions qu’il faut prendre pour éviter d’avoir affaire à des virus ? Utiliser un bon antivirus, un firewall personnel, mettre à jour les patchs, mettre l’AV (l’antivirus) à jour TRES REGULIEREMENT, ne pas cliquer n’importe où, se méfier des mails dont on ne connaît pas l’origine.antibiotique : Bonjour, comment devient-on chasseur de virus ? Est-ce une profession en devenir ? Quelles études ? Je crois que d’une manière générale, on apprend sur le tas. Il faut être curieux… connaître le langage, l’assembleur, la structure des fichiers et du système. Il n’y a pas de cursus très particulier. Oui, c’est un métier
d’avenir.EJHZ_Corp : Des virus existent-ils et/ou infectent-t-ils des machines sous Linux ou/et sous Mac ? Journaliste01net : Existe-t-il des systèmes d’exploitation (Mac OS X ou Linux, par exemple) qui soient à l’abri des virus ? Il existe des virus sous Linux, il en existe de plus en plus, même s’ils ne se répandent pas autant que les autres. Il est en fait possible de rencontrer des virus sous toutes les plates-formes (MAC, OS2, LINUX, VMS…). Les
auteurs de virus se limitent eux-mêmes à Windows, car leur but est la plus forte propagation possible donc le passage par l’OS le plus répandu : Microsoft.bulloc : Qui fabrique ces virus ? A-t-on réussi à établir un profil type ? Ce sont les auteurs de virus qui fabriquent les virus 🙂 Je pense plutôt à un profil jeune et masculin, mais personnellement je n’en connais pas !troyen : Est-ce que communiquer sur les nouveaux virus ne sert pas, avant tout, leurs créateurs ? Oui et non, il faut savoir communiquer lorsque cela est nécessaire. C’est la raison pour laquelle nous utilisons une échelle du risque avant de diffuser des alertes presses ou vers nos clients.Les skis de Casper : Verra-t-on l’apparition de virus inoffensifs mais à caractère publicitaire ou diffamatoire (cela existe-t-il peut-être déjà ?) Il n’y a pas de virus inoffensif ! Par contre on a vu, en 2002, apparaître des virus qui avaient effectivement un caractère publicitaire sous-jacent, c’est-à-dire qu’ils faisaient la promotion de sites diffusant des cartes de
v?”ux électroniques.v.over.ip : Un virus peut-il rentrer, dans une image disc, un ‘ ghost ‘ ? Oui, si on ‘ ghost ‘ une image de disque infectée préalablement. Des virus savent ‘ introduire ‘ leur code au sein d’un ZIP ou d’un RAR, je n’en connais pas qui savent le faire au
sein d’une image ghost.Journaliste01net : Que pensez-vous de l’Hackacademy qui s’est ouverte récemment à Paris, à Limoges et à Montpellier ? Je n’en pense rien car je ne les ai jamais côtoyé. L’utilisation d’un tel nom, si elle n’est pas simplement une accroche publicitaire, laisserait supposer qu’ils ne sont pas ‘ blanc-blanc ‘, mais je ne sais
quoi vous dire de plus. Je n’aime pas l’accroche publicitaire, qui laisse sous-entendre que pour savoir bien se protéger il faudrait côtoyer des hackers.docteur norton : Un virus peut-il se déclencher via la preview d’un e-mail dans Outlook ? Oui, Outlook ou Outlook express. Cependant, tout dépend des versions et des patchs appliqués.elsa fraulein : Quels sont les meilleurs sites pour s’informer sur les virus ? Virus Bulletin. Notre
site encyclopédique vil.mcafee.com et ceux des concurrents. Le
Ciac, le
Cert. Il y a aussi le site du
Clusif et son espace Infovirus.Moimoi : Comment savoir si une pièce jointe à un e-mail contient un virus ? Retour à la question précédente. Dans de nombreux cas, c’est votre antivirus qui vous le dira… Cependant, si cette pièce jointe a une double extension, une extension EXE, VBS et si par exemple vous la recevez avec un mail en
anglais alors que vos correspondants sont tous français ou vous écrivent normalement en français, il y a un doute.oliver : Si nos machines sont correctement patchées et compte tenu du délai de divulgation des failles, existe-t-il des virus pour lequel il y a une exécution à l’insu de l’utilisateur ?Il n’y a pas de risque zéro. Mais admettons que si EN PLUS votre anti-virus est à jour vous êtes protégé à 90 %.emen : Combien de temps en moyenne vous faut-il pour détecter un nouveau virus et pour trouver la parade ? C’est tout l’un ou tout l’autre. Dans la plupart des cas c’est moins de 2 heures. Il y a bien sûr quelques virus qui nous posent plus de problèmes, mais heureusement ce ne sont pas ceux que l’on rencontre dans la nature.Pseudo : Comment voyez-vous l’évolution des virus sur les réseaux mobiles (Wi-Fi…) Aujourd’hui, je vois des défauts de sécurité au niveau du Wi-Fi (confidentialité, réseau ouvert sur le monde extérieur…), le virus, lui, fonctionnera comme il a l’habitude de le faire, pour peu qu’il soit dans l’environnement
qui lui convient.mh : Un virus créé pour profiter d’une faille d’Outlook n’a aucune chance de se déclencher sous Mozilla Mail ou tout autre client mail autre qu’Outlook ? Il n’a aucune chance de se propager, mais si vous exécutez la pièce jointe et que celle-ci est programmée pour faire des dégâts, ceux-ci risquent de survenir…docteur norton : Quel est le premier virus connu ? A quelle date ? Le premier virus connu dans le monde PC est Brain en 1986. Avant, il y avait quelques virus Apple (1981) ou Amiga et des vers sous DECNET, etc.pierre_bestof : Un virus de boot (les anciens…) qui attaquait, via la FAT [table “” not found /]
, a quelle conséquence sur des OS avec NTFS [système de fichiers de Windows NT]. De simples traces ? Comment nettoyer
cela ? C’est comme pour Mozilla, il ne se propagera pas, mais lors de la tentative d’infection depuis une disquette infectée, il risque d’engendrer des dégâts qui pourront ensuite empêcher le boot. Pour s’en débarrasser, il faut souvent
avoir recours à un AV (antivirus) sous DOS ou un éditeur hexadécimal.benoit : Qu’est-ce qu’un Exploit I Frame ? C’est l’une des nombreuses failles qui permettent à un virus de se propager. Je n’ai plus en tête le nom de la vulnérabilité Microsoft MS… Pour plus de détail, voir le site Microsoft.le chasseur : A quoi servent les virus à part tout détruire ? A rien.Cuir tu m’attires : Y’a-t-il beaucoup de virus via le P2P ? Oui, de plus en plus. Un seul, à la mi 2002, et plus de 400 aujourd’hui. C’est l’une des nouvelles menaces pour les particuliers.docteur norton : Comment la justice traite-t-elle les cas d’attaques virales ? Elle les traite comme n’importe quelle affaire dans la mesure où il y a dépôt de plainte.René (de Cergy) : Bonsoir, votre travail est-il de trouver une parade aux virus ou de dépister leurs auteurs ? Uniquement de trouver des parades.alex_corleone : Si on ouvre un mail avec un virus, le virus s’active-t-il tout de suite ? Dans certains cas, oui, si le mail est au format HTML.Merci beaucoup François Paget, le mot de la fin ? Donc, avoir un antivirus ne suffit pas. Il faut le mettre à jour… Il faut aussi respecter des consignes basiques telles que celles évoquées aujourd’hui. Merci à tous. Bonne soirée.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
