Le 8 septembre 2003
Retour
au sommaire des capsules
La science paralysée par Internet?
(Agence Science-Presse) - Plus les virus et
autres vers informatiques se multiplient, et plus les experts
craignent une véritable paralysie du réseau
Internet.
Les universités en ont eu un avant-goût
cet été: le ver SoBig.E, en juillet, a sérieusement
ébranlé leurs systèmes informatiques,
puis le Blaster le 11 août et le Welchia, et le SoBig.F,
qui a entraîné le plus gros volume de courriels
de toute l'histoire d'Internet: une quantité telle
qu'elle a engorgé plusieurs réseaux internes
d'universités, au point de les paralyser pendant
un moment.
Les vers et virus informatiques sont eux aussi
soumis à l'évolution darwinienne: les plus
efficaces servent de modèles pour la génération
suivante. Par conséquent, si les concepteurs de virus
poursuivent effectivement sur cette voie, leurs prochaines
attaques seront encore plus graves. Et paradoxalement, leurs
attaques sont facilitées par le coeur même
des ordinateurs: le système d'exploitation Windows,
de Microsoft. Les experts en informatique des universités
sont en état d'alerte depuis que, le 16 juillet,
Microsoft a annoncé qu'une faille dans le protocole
de connection RPC (Remote Procedure Call) utilisé
par tous les ordinateurs Windows branchés à
Internet, avait été la voie d'entrée
du ver Blaster, et pouvait être potentiellement utilisée
par d'autres bestioles informatiques. Les usagers sont,
bien sûr, rarement prévenus que leur ordinateur
a été infecté, et qu'il sert dès
lors de point de départ pour en infecter d'autres.
Dans un article publié dès l'an
dernier, des chercheurs californiens du CAIDA (Cooperative
Association for Internet Data Analysis) prédisaient
que l'émergence de vers à haute vitesse pourrait
conduire à l'infection de millions d'ordinateurs
branchés à Internet en quelques minutes seulement.
Les attaques de cet été ne seraient donc que
la première vague d'assaut...
Reste le problème Microsoft lui-même.
Invité au Workshop on Rapid Malcode, qui aura
lieu à Washington en octobre -une réunion
d'experts visant à discuter de stratégies
de défense rapide- Bruce Schneier, spécialiste
en sécurité informatique prévoit insister
sur l'aspect légal plutôt que technique: "lorsque
Firestone produit un pneu avec un défaut de fabrication,
il est passible d'une amende. Lorsque Microsoft produit
un système d'opération avec des défauts
systématiques, il n'est pas passible d'une amende.
Cela n'a pas de sens."
Capsule
suivante
Retour
au sommaire des capsules
Vous aimez cette capsule? L'Agence Science-Presse
en produit des semblables -et des meilleures!- chaque
semaine dans l'édition imprimée d'Hebdo-science
et technologie (vous désirez vous abonner?).
Vous voulez utiliser cette capsule? Contactez-nous!
|
