Sécurité : la Marine victime du virus Conficker-DownadupLe réseau interne de la Marine française a été touché par le virus Conficker (ou Downadup) qui a infecté des millions de PC dans le monde.
Elle a dû couper son réseau pour le traiter le mois dernier, en collaborant directement avec Microsoft.
L'armée française a été victime en janvier du virus Downadup-Conficker, comme l'a rapporté la lettre Intelligence Online, elle-même citée sur le blog du spécialiste de la défense de Libération, Jean-Dominique Merchet.
Contactée par ZDNet.fr, la Marine confirme ce lundi que « dans la seconde quinzaine de janvier, le virus Conficker a été introduit par négligence, par une clé USB, dans le réseau interne de la Marine, Intramar ».
Le lieutenant de vaisseau Rivayrol, du Sirpa Marine, nous indique que le réseau a dès lors été coupé « pour éviter la propagation du virus et procéder à la maintenance sur les postes ». « Intramar a été isolé des autres réseaux du ministère de la Défense, avec lesquels existent en temps normal des passerelles de communication. »
Mais « cela n'a eu aucun effet sur les systèmes opérationnels de la Marine, ni avions ni autres ». Intelligence Online affirmait que les Rafale de la Marine auraient été cloués au sol faute d'avoir pu télécharger leurs paramètres de vol. Ce qui a été arrêté quelques jours concernait seulement la messagerie, précise notre interlocutrice : « On a des réseaux sécurisés militaires, qui ont servi en remplacement pendant la coupure d'Intramar, et Internet. Mais ces trois réseaux, Intramar, Internet et réseaux sécurisés sont complètement séparés, il n'y a aucun lien entre eux. »Intramar relie plusieurs milliers de postes informatiques, dont « moins de 2 % ont été touchés par le virus ».
Une faille traitée en 48 heures
Pourquoi ce décalage entre un patch publié par Microsoft (le virus touche une faille Windows, notamment sous Windows 2000, XP et Vista) en octobre et des ordinateurs atteints en janvier ?
« Il y avait un petit défaut dans le patch qui ne prenait pas en compte en totalité Conficker, explique le lieutenant Rivayrol. Ce patch avait été installé sur l'ensemble des postes de la Marine, mais cela n'a pas suffi. Par contre, le réseau d'alerte ministériel et interministériel a immédiatement été mobilisé. Il a directement travaillé avec Microsoft pour mettre au point un patch traitant cette faille-là, ce qui a été fait en moins de 48 heures. Le dispositif d'alerte a très bien fonctionné, et le virus n'a du coup eu aucune conséquence pour d'autres armes ni ailleurs dans le ministère. »
Les experts américains du Computer Emergency Response Team (Cert) avaient mis en cause la méthode de Microsoft pour bloquer la propagation du ver Downadup.
L'armée française n'est pas la seule à avoir été éprouvée par Conficker, qui a contaminé des millions d'ordinateurs dans le monde. Le ministère britannique de la Défense, et en particulier la Royal Navy, ont également été touchés par le virus le mois dernier.
La page de Microsoft pour supprimer Conficker. http://www.microsoft.com/downloads/details.aspx?FamilyId=AD724AE0-E72D-4F54-9AB3-75B8EB148356&displaylang=en
D'après un article de Thierry Noisette, ZDNet France
Utilisez le support sécurité est gratuit
De nombreux commentaires laissés sur ce blog demandent assistance pour les mises à jour de sécurité ou pour des problèmes de virus. Il est difficile de répondre directement à chacune des personnes qui laissent un commentaire, mais je sais qu'il est encore plus difficile de rester sans réponse.
Une bonne nouvelle pour toutes les personnes qui ont une question ou un problème avec les mises à jour de sécurité ou un problème de sécurité (virus, par exemple) :
Le support Microsoft est gratuit en ce qui concerne les mises à jour de sécurité et les problèmes liés à la sécurité (hors coûts téléphoniques).
Si vous avez une question ou un problème, composez le 0.825.827.829 (15cts/min) puis le code 055# pour éviter les messages vocaux.
Si votre question concernes les mises à jour de sécurité, vous pouvez le formulaire présent sur le site du Support Microsoft.
+ + Utilisez le lien vers le formulaire du support http://support.microsoft.com/oas/default.aspx?gprid=6527&ln=fr
Attention, "x" virus trouvés pendant que vous lisiez cet article (Arnaque antivirus)
faux antivirus Internet, c'est bien, mais n'importe qui peut écrire n'importe quoi et tenter de le faire passer pour légimitime.Une arnaque commune consiste à afficher une image (ex. ci-contre) qui imite une analyse antivirus de votre ordinateur, "trouve" quelques virus et vous engage à télécharger un utilitaire pour réparer les dégats.
Le problème ?
Le problème c'est qu'une image ne peut pas analyser votre ordinateur contre les virus : l'utilitaire qu'on vous propose de télécharger est en fait un logiciel malveillant !
Un problème de confiance
Vous ne faites pas confiance à n'importe qui dans la rue. Sur Internet, ça doit être pareil. Avant d'utiliser un service ou un utilitaire, demandez-vous si vous pouvez avoir confiance dans l'organisation ou la personne qui vous le propose.
Comment réellement analyser votre ordinateur en ligne ?
Microsoft propose un outil d'analyse en ligne basé sur son antivirus OneCare.
Vous pouvez y accéder ici. http://onecare.live.com/site/fr-fr/default.htm
D'autres éditeurs d'antivirus proposent également un tel service, nous avons établi une liste d'éditeurs ici. http://www.microsoft.com/france/protect/viruses/vista/av.mspx
Visitez sans tarder : http://www.microsoft.com/france/protect/
Rappel :
Les 3 étapes de la sécurité de votre ordinateur
1-2-3 C'est la règle de départ pour aider à conserver son ordinateur en bonne santé !
Étape 1 : Activez et maintenez un pare-feu activé. Un pare-feu est un dispositif qui permet d'interdire les communications non autorisées en provenance d'Internet. Découvez comment activer votre pare-feu.
Étape 2 : Maintenez vos logiciels à jour. Un logiciel c'est des centaines de lignes d'instructions informatiques et ça peut donc contenir des erreurs. Régulièrement, les éditeurs -dont Microsoft- fournissent des correctifs. Il faut donc vérifier périodiquement (sur leur site Web la plupart du temps) si des mises à jour sont disponibles.
Pour Microsoft, ça se passe ici : http://update.microsoft.com
Étape 3 : Utilisez un antivirus / anti-espion à jour. Ils fonctionnent grâce à des règles qui leur permettent de repérer les virus et les logiciels malveillants, une fois que leurs éditeurs les ont découverts. Il faut donc mettre à jour ces règles en téléchargeant les dernières signatures (se référer à la documentation de l'antivirus / anti-espion).
Pour plus d'informations sur ces étapes, consultez cette page. http://www.microsoft.com/france/protect/computer/default.mspx
Restez vigilants !
PC-NTIC
"Un consultant NTIC à vos côtés !"
Vous ne souhaitez plus bénéficier de ces informations ?
Indiquez-le simplement ici : webmaster@pc-ntic.fr
"Un consultant NTIC à vos côtés !"
Vous ne souhaitez plus bénéficier de ces informations ?
Indiquez-le simplement ici : webmaster@pc-ntic.fr
Aucun commentaire:
Enregistrer un commentaire