La France frappée
par le virus "Tchernobyl"
Oublié le virus Mélissa,
le dernier en date se passe d'Internet pour proliférer mais
n'est pas moins dangereux. Le nom de la dernière terreur des
ordinateurs : CIH "Tchernobyl" dont la particularité était
de se déclencher le 26 avril, date anniversaire de la catastrophe
de la centrale nucléaire Tchernobyl. Et il a hélas très correctement
fonctionné.
Ce virus affecte les ordinateurs équipés du système d'exploitation
Windows 95 et Windows 98. D'une part il détruit le Master
Boot Record des disques durs, emplacement où sont stockées
les informations concernant les partitions, rendant celles-ci
d'abord inaccessibles avant de les détruire. D'autre
part, il peut flasher le BIOS (Basic Input Output System)
des cartes mères permettant cette opération, le corrompant
voire le rendant inutilisable.
Si les experts américains du Computer Emergency Response Team
(CERT) de
l'université Carnegie Mellon (Pennsylvanie) affirment qu'il
n'a infecté que peu de machines aux Etats-Unis, ses ravages
en Inde sont bien plus conséquents : 30 000 ordinateurs de
grandes compagnies, de banques, d'assurances sont concernés.
La France n'a pas été épargnée par le virus et les grands
constructeurs, IBM, Compaq, Dell en tête, ont vu le nombre
d'appels vers leurs services d'assistance technique, hotline
et SAV, doubler voire tripler dans la seule journée d'hier.
De nombreux particuliers se sont adressés à leurs revendeurs
et assembleurs, Fnac et Gateway, en quête d'aide.
La tendance se confirme aujourd'hui et les sociétés spécialisées
dans la récupération de données voient affluer les appels
de détresse de PME mais aussi de grands comptes. La société
LMCI, pionnière
de ce type de prestations en France, rend compte d'une proportion
égale de PME et de grands comptes victimes du virus, et c'est
5 à 10 fois plus d'appels qu'en temps normal que doivent traiter
ses experts. M. Monnaert, directeur technique de la société
PCM
(Personal Computer Memory Assistance) a dû mettre en place
une procédure de crise devant l'étendue des dégâts. Chez certains
grands comptes, c'est plus d'une centaine de postes qui sont
en cause. Ici, c'est une agence immobilière implantée sur
tout le territoire qui subit les conséquences désastreuses
d'un système devenu inopérant, le réseau reliant ses ordinateurs
ne fonctionnant plus ; là c'est 60 postes d'un grand compte
qui devront subir un traitement de récupération de données,
de l'ordre de 8000 Francs en moyenne pour moins de 600mo de
disque dur. Selon M. Monnaert, l'Allemagne est touchée à l'égal
de la France.
S'agit il d'imprudence, de négligence ? Lorsqu'on se rappelle
du nombre d'avertissements concernant le déclenchement de
ce virus, on peut s'interroger sur les solutions de protection
anti-virus des entreprises françaises et sur les mesures prises
a priori. Le constructeur Symantec proposait depuis assez
longtemps un fichier
permettant de détecter et de détruire ce virus ; sur son site,
Gateway informait sa clientèle professionnelle des dangers
de ce virus . Les coûts seront élevés pour les entreprises
qui n'avaient pas pris leurs précautions. A celles là, rappelons
qu'une version moins dangereuse de ce virus existe et prolifère
toujours (Win95_CIH), reconnue par tout anti-virus récemment
mis à jour, et qu'une version tout aussi dommageable pourrait
fort bien se déclencher le 26 juin prochain. [Christophe
Dupont, JI]
Responsable de rubrique
: Alain
Steinmann
|
|