|
Plus de 9 millions ! C'est le nombre d'attaques du virus Sasser bloquées par Club Internet en 4 jours. L'ampleur de telles d'attaques paraît considérable, mais pas sans précédent. AOL, par exemple, avait bloqué 50 millions d'e-mails infectés par MyDoom. En conséquence, les fournisseurs d'accès disposent d'une stratégie bien rodée pour protéger leurs abonnés.
Premier mot d'ordre : la rapidité d'intervention. Ainsi, chez Club Internet, face au virus Sasser (qui s'est déclaré le 30 avril - lire l'article du 04/05/2004), les ports 445, 5554 et 9996 ont été fermés dès le début de l'alerte pour arrêter la propagation du ver.
Des campagnes de communication ont également été lancées. "Si les entreprises sont en général bien protégées avec des équipes réseau dédiées, les particuliers sont souvent plus démunis, et beaucoup de gens ne sont pas encore informés sur ce type de virus qui passe par le réseau et non pas par la messagerie", précise
Pierre Derome, directeur des opérations chez Club Internet.
Wanadoo a ainsi envoyé à ses abonnés (plus de 4,5 millions) un e-mail pour les alerter.
Et tous les fournisseurs d'accès ont mis en place une assistance téléphonique spécifique pour répondre aux requêtes de leurs clients. Au menu : description des symptômes du virus et procédures à suivre pour l'éradiquer.
"Les appels permettent de prendre la mesure de l'événement et les informations sont remontées vers les équipes techniques", précise Yvan Grignon, directeur de l'Exploitation et de l'Ingénierie chez Club Internet. Et des équipes dédiées à la sécurité travaillent en synergie avec les opérateurs des call-center.
Mais chez AOL, on n'indique "aucune remontée particulière, ni du service clientèle, ni de l'interne".
De fait, la plupart des fournisseurs d'accès n'ont pas ressenti d'impacts liés à Sasser sur leur réseau. Ainsi, chez Free on explique que "le virus Sasser s'attaque en particulier aux serveurs utilisant les systèmes d'exploitation Windows. Free utilisant un autre système n'était pas exposé et n'a pas subit de perturbations. Seuls les virus-vers extrêment virulents qui se diffusent par les e-mails peuvent avoir des conséquences pour nos clients (par l'allongement de la durée de délivrance des mails, notamment)".
Certains fournisseurs proposent également des services (facturés souvent en sus de l'abonnement, mais pas toujours - AOL par exemple propose les outils de sécurité par défaut et non en option) pour une meilleure protection des abonnés. Sans compter que les modems fournis par les FAI peuvent intégrer une fonction routeur qui fait office de firewall ; et rappelons que les machines protégées par un pare-feu bien configuré étaient immunisées contre un ver comme Sasser.
Aujourd'hui face aux nouveaux virus comme Dabber et Wallon (lire l'article du 17/05/2004), les tactiques sont les mêmes. Qu'il s'agisse de communication proactive ou de réponse ciblées, les FAI sont prêts. Mais cette belle sérénité n'exclut pas des surprises, comme l'avait été, en son temps, Blaster (lire l'article du 29/08/2003).
|
Dossier 
