Cette fois, nous avons eu de la chance. On a évité Nimda. Enfin… Dans l’après-midi du 18 septembre, nous avons constaté que notre liaison avec notre maison mère aux États-Unis n’était pas au mieux de sa forme. Après réflexion, les Américains ont conclu à la présence d’un virus (il était 21 heures en France). À 23 h 57, branle-bas de combat. Coup de fil des États-Unis, il s’agit bien d’un virus et il faut mettre les antivirus à jour sur l’ensemble du parc. À distance (merci la technique), j’ai vérifié que notre serveur Exchange n’était pas saturé et j’ai téléchargé la définition du virus chez Symantec. Le pire est évité, nous mettrons les postes clients à jour demain. À Londres, ils ont eu moins de chance, ils sont retournés au bureau pour mettre à jour les antivirus sur l’ensemble des postes et y ont passé la moitié de la nuit. En pure perte. La première définition du virus n’était pas complètement opérationnelle. Il a fallu recommencer avec une seconde version. À Paris, nous avons passé la journée à mettre à jour les postes du réseau. En fait, nous avons eu beaucoup de chance. D’autant que nos serveurs n’étaient pas patchés. C’est fait depuis. Aux États-Unis, nos sites web ont été bloqués pendant au moins trente-six heures (donc pas de chiffre d’affaires). Le pire c’est que ce ne sont pas les sites web eux mêmes qui ont été touchés puisque les serveurs IIS avaient été correctement patchés. Ce sont des serveurs de back office qui ont été contaminés, puisque, bêtement, les services IIS de Windows 2000 étaient restés actifs… Bref, on n’a pas pu recevoir de mails pendant une journée puisque notre serveur POP est géré par la maison mère aux États-Unis. Cela nous a coûté trois journées hommes pour passer sur chacun des postes du parc. Et depuis un an cela fait trois attaques de ce type… Peut-être que nous nous y prenons mal, que nous laissons trop de droits aux utilisateurs. De toute façon, bien sy prendre coûte cher. Faire la veille, patcher et patcher sans cesse prend aussi du temps. Et, après tout, les licences nous les payons le prix fort.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
