|
En
savoir plus |
|
Dossier
Virus |
Sven Jaschan, l'adolescent de 18 ans à l'origine du virus Sasser,
vient d'obtenir une proposition d'embauche par une petite firme
allemande spécialisée dans les solutions de sécurité, SecurePoint.
Dotée d'une vingtaine d'employés, la société fournit pare-feu,
système de détection d'intrusion, filtre anti-spam et anti-virus.
Ce choix justifié par l'éditeur comme un moyen "de lui donner
une seconde chance" mais aussi d'embaucher une personne doté
"d'un certain savoir-faire en la matière", a été accueilli
avec scepticisme par les différents éditeurs anti-virus. Apparu
en mai dernier, Sasser faisait preuve d'une certaine originalité
dans son fonctionnement car contrairement aux variantes Netsky,
il ne nécessitait pas d'interaction particulière de l'utilisateur
pour se répandre.
"C'est
une chose de construire un virus, mais fabriquer un système
inviolable en est une autre", explique-t-on chez Althes -
Medasys, société de conseil en sécurité. Surtout que Sasser
dérive directement de Netsky et s'appuie sur une faille LSASS
rendue publique. "A l'heure actuelle, construire un virus
exploitant une faille est relativement facile, cela ne fait
pas de vous un expert sécurité", ajoute-t-elle.
Pour le CERT-IST, le problème est tout autre : "on peut débattre
longtemps sur les compétences techniques d'un créateur de
virus ou d'un ancien hacker mais le vrai problème c'est l'éthique
de la profession". Les éditeurs de solutions anti-virus souffrent
en effet d'une mauvaise réputation en raison des liens parfois
étroits qui les unissent avec la communauté des hackers, cette
annonce apportant de l'eau au moulin de leurs détracteurs.
En attendant, Sven Jaschan sera jugé prochainement par un tribunal allemand
sur la base de 143 plaintes reçues. Les dommages causés par
les différentes variantes créées sont évalués à 157 000 dollars.
Mais son futur employeur SecurePoint assure "que l'issue du
jugement ne remettra pas en cause sa formation". Des propos
jugés incitatifs par les professionnels de la sécurité : "la
justice a déjà des difficultés à gérer les problèmes informatiques.
Si en plus, on se moque d'eux
", confie l'un d'entre eux.
D'ailleurs à chaud, les réactions sont plus virulentes "Ce
n'est un secret pour personne, la pratique est courante. Bien
sur, dans le discours officiel c'est une seconde chance mais
en pratique, il va continuer à développer des virus pour son
nouvel employeur", ironise ainsi un représentant d'une société
de sécurité. Les responsables informatiques restent plus divisés. Près des deux tiers de nos lecteurs-sondés considéraient en octobre 2003 (lire l'article) que l'embauche d'un repenti hacker peut se
révéler positive.
|
En
savoir plus |
|
Dossier
Virus |
Début septembre, plusieurs variantes de Mydoom incluaient
un message destiné aux éditeurs déclarant : "nous cherchons
du travail dans l'industrie anti-virus". Les principaux éditeurs
s'étaient alors unanimement prononcés contre le principe d'une
telle embauche.
|