La France frappée par le virus "Tchernobyl"

Oublié le virus Mélissa, le dernier en date se passe d'Internet pour proliférer mais n'est pas moins dangereux. Le nom de la dernière terreur des ordinateurs : CIH "Tchernobyl" dont la particularité était de se déclencher le 26 avril, date anniversaire de la catastrophe de la centrale nucléaire Tchernobyl. Et il a hélas très correctement fonctionné.
Ce virus affecte les ordinateurs équipés du système d'exploitation Windows 95 et Windows 98. D'une part il détruit le Master Boot Record des disques durs, emplacement où sont stockées les informations concernant les partitions, rendant celles-ci d'abord inaccessibles avant de les détruire. D'autre part, il peut flasher le BIOS (Basic Input Output System) des cartes mères permettant cette opération, le corrompant voire le rendant inutilisable.
Si les experts américains du Computer Emergency Response Team (CERT) de l'université Carnegie Mellon (Pennsylvanie) affirment qu'il n'a infecté que peu de machines aux Etats-Unis, ses ravages en Inde sont bien plus conséquents : 30 000 ordinateurs de grandes compagnies, de banques, d'assurances sont concernés.
La France n'a pas été épargnée par le virus et les grands constructeurs, IBM, Compaq, Dell en tête, ont vu le nombre d'appels vers leurs services d'assistance technique, hotline et SAV, doubler voire tripler dans la seule journée d'hier. De nombreux particuliers se sont adressés à leurs revendeurs et assembleurs, Fnac et Gateway, en quête d'aide.
La tendance se confirme aujourd'hui et les sociétés spécialisées dans la récupération de données voient affluer les appels de détresse de PME mais aussi de grands comptes. La société LMCI, pionnière de ce type de prestations en France, rend compte d'une proportion égale de PME et de grands comptes victimes du virus, et c'est 5 à 10 fois plus d'appels qu'en temps normal que doivent traiter ses experts. M. Monnaert, directeur technique de la société PCM (Personal Computer Memory Assistance) a dû mettre en place une procédure de crise devant l'étendue des dégâts. Chez certains grands comptes, c'est plus d'une centaine de postes qui sont en cause. Ici, c'est une agence immobilière implantée sur tout le territoire qui subit les conséquences désastreuses d'un système devenu inopérant, le réseau reliant ses ordinateurs ne fonctionnant plus ; là c'est 60 postes d'un grand compte qui devront subir un traitement de récupération de données, de l'ordre de 8000 Francs en moyenne pour moins de 600mo de disque dur. Selon M. Monnaert, l'Allemagne est touchée à l'égal de la France.
S'agit il d'imprudence, de négligence ? Lorsqu'on se rappelle du nombre d'avertissements concernant le déclenchement de ce virus, on peut s'interroger sur les solutions de protection anti-virus des entreprises françaises et sur les mesures prises a priori. Le constructeur Symantec proposait depuis assez longtemps un fichier permettant de détecter et de détruire ce virus ; sur son site, Gateway informait sa clientèle professionnelle des dangers de ce virus . Les coûts seront élevés pour les entreprises qui n'avaient pas pris leurs précautions. A celles là, rappelons qu'une version moins dangereuse de ce virus existe et prolifère toujours (Win95_CIH), reconnue par tout anti-virus récemment mis à jour, et qu'une version tout aussi dommageable pourrait fort bien se déclencher le 26 juin prochain. [Christophe Dupont, JI]

Responsable de rubrique : Alain Steinmann