"Nous savons à quel point les épidémies virales sont difficile à combattre et nécessite de se protéger. Les virus informatique n'échappent pas à cette règle, avec des conséquence techniques et financières lourdes. L'ICSA Labs, division de la société de services en sécurité informatique Cybertrust, vient de publier son étude annuelle relative à la propagation et aux conséquences des virus en entreprise. Le panel réunit 300 organisations de plus de 500 postes et dotés d'au moins deux connexions distantes et deux réseaux locaux. Sur l'ensemble des sociétés interrogées, 3,9 millions d'incidents relatifs à un virus ont été relevés pendant l'année 2004. Plus d'un tiers de l'échantillon (112/300) a connu un incident majeur, c'est à dire soit la contamination de 25 postes (PC ou serveur) ou plus par un même virus, soit un virus ayant causé des dommages financiers significatifs pour l'entreprise. Au total, le nombre d'entreprises ayant été touchées par un incident majeur progresse de 12% par rapport à l'année 2003.

L'année 2004 semble donc avoir été marquante de la reprise de la croissance des virus. En effet, de 2001 à 2003, le nombre d'infections relevées par mois pour 1000 PC n'a progressé que de 2,5% en moyenne par an. De 2003 à 2004, cette progression atteint 7%. Toutefois, cette tendance à la hausse semble se tasser depuis le mois de septembre 2004. Ainsi, les 8 premiers mois de l'année 2004 ont vu plus de 81% de l'ensemble des incidents majeurs survenus en 2004. Mai et août 2004 ayant été particulièrement difficiles puisqu'ils totalisent à eux deux 38,3% de l'ensemble des incidents de l'année. Le plus grand nombre d'infections revient d'ailleurs au virus Netsky, avec 131 719 machines contaminées, devant Slammer (78 231), Mydoom (76 491), Sober (45 967), Mimail (18 360) et Sobig (17 310). Logiquement, ce sont les virus mass mailers qui se classent aux premières positions.

Si ces virus ne sont pas destructifs, ils constituent une gêne aussi bien au niveau du réseau de l'entreprise (Sobig, Sober), mais aussi du point de vue de la confidentialité des données (Mydoom, Mimail) et peuvent faire tomber des serveurs par l'envoi de requêtes http multiples (Netsky). Le coût moyen d'une attaque réussie est estimé à 130 000 dollars par les responsables sécurité. Cependant, pour 69% du panel, les incidents majeurs ont causé 50 000 dollars ou moins de dommages, individuellement. Face à ses multiples incidents de plus faible incidence économique, 9% des infections sérieuses causent plus de 500 000 dollars de manque à gagner.

Principal vecteur du virus, la messagerie électronique et sa fameuse pièce jointe qui demeure pour 92% des responsables sécurités, le premier moyen d'infection du virus. Une information corrélée par le succès de Netsky, Mydoom et Sober. Deuxième facteur cité comme moyen de propagation au sein de l'entreprise, le téléchargement d'applications pour 8% des directions informatiques. Des méthodes bien connues de propagation donc, mais qui continuent de faire leurs preuves Pourtant, 99% des responsables sécurités interrogés ont mis en place un antivirus par poste sur au moins 90% du parc informatique de leur société. L'antivirus scanne en temps réel les menaces pour 98% des sociétés.

L'anti-virus mis à jour quotidiennement est donc l'outils indispensable à tout ordinateur. Ce dernier veille tant aux mails et ces pièces jointes, aux virus potentiellement présents dans les conversations interactives via les messageries instantanée, mais aussi aux virus se transmettant désormais, par simple consultation des sites internet.

En attendant notre prochain échange, bons succès dans ce nouveau monde !"