> Tech > Virus : éduquez les utilisateurs

Virus : éduquez les utilisateurs

Tech - Par iTPro.fr - Publié le 24 juin 2010
email

par David Chernicoff
Depuis le début de l'année, ma boîte de réception d'e-mails semble devoir contenir chaque jour un message de mon fournisseur d'antivirus. Ces messages contiennent des alertes à  propos de nouveaux virus et comportent des liens vers des sites Web d'où l'on peut télécharger des fichiers permettant de protéger mon réseau contre ces programmes malins. La majorité de ces messages concernent des alertes et mises à  jour concernent des formes diverses de virus macro qui ciblent en priorité Microsoft Word ou Excel. Comme tout bon administrateur réseau responsable, je télécharge toujours les mises à  jour des applications antivirus et les applique aussi bien sur les serveurs que sur les clients. Je n'informe pas les utilisateurs de ces mises à  jour : je les mets en oeuvre, simplement. Or, je suis convaincu que la plupart des administrateurs systèmes appliquent la même méthode et c'est là  que réside le problème.

A chaque fois qu’un nouveau virus apparaît, les utilisateurs reçoivent un message
des administrateurs réseau disant de n’ouvrir aucun fichier attaché jusqu’à  ce
que feu vert n’en soit donné ou de ne pas ouvrir de message portant le titre  »
Week-end gratuit « . Parfois, ce message peut être accompagné d’une mise en garde
signifiant qu’un nouveau virus se promène. Si la situation est grave, le message
peut même indiquer que la liaison de la messagerie avec le Net a été supprimée
jusqu’à  ce que l’antivirus ait été mis à  jour.
Dans ces cas là , la nouvelle du virus fait les titres du journal de 20 heures.
Mais on ne voit pratiquement jamais d’explication du service informatique indiquant
les modes de propagation automatique de la dernière génération de virus, et quelle
stratégie un utilisateur devrait employer pour se protéger des virus.

Lorsque j’ai expliqué à  mes enfants de ne cliquer sur aucun attachement sans en
recevoir l’autorisation, la première question de ma fille de 9 ans a été  » pourquoi
?  » J’ai donc passé les 10 minutes d’explications nécessaires pour lui expliquer
pourquoi il était important de ne pas ouvrir les attachements et ce qu’il se passait
lorsque l’on lançait les fichiers exécutables qui se propagent automatiquement
en envoyant eux-mêmes des e-mails. Je les ai également rapidement briefée sur
les extensions de fichiers dangereuses (telles que les .exe ou .vbs). Dans les
6 mois qui ont suivi cette conversation, elle n’a pas généré de mailing de virus,
bien qu’elle en ait reçu certains (principalement par l’intermédiaire de ses copines
hébergées par des providers grand public). On aimerait pouvoir en dire autant
de l’utilisateur lambda des réseaux d’entreprise.
J’ai reçu différents virus via des e-mails d’utilisateurs finaux, d’attachés de
presse qui passent le plus clair de leur temps à  travailler avec des e-mails,
de sources d’information auxquelles je suis abonné ou même de services informatiques.

Il faut bien reconnaître que, après les vagues successives d’attaques
de virus, on reçoit de moins en moins d’exemplaires du virus

Il faut bien reconnaître que, après les vagues successives d’attaques de virus,
on reçoit de moins en moins d’exemplaires du virus. Lors de la première attaque
de ce type (happy99.exe, un virus qui affiche un feu d’artifice sur l’écran et
envoie une copie de lui-même à  toute personne à  qui vous avez envoyé un message),
j’ai reçu environ 200 copies du virus. Avec l’attaque d’envergure la plus récente
(VBS.Loveletter et ses évolutions), j’en ai reçu moins d’une douzaine de copies,
sans compter les messages  » stérilisés  » que j’ai reçus, dans lesquels le gateway
de messagerie de l’expéditeur (ou le mien) avait éradiqué le virus, ce qui fait
que j’ai reçu un message vide.
On aimerait croire que la réduction de la proportion des messages infectés est
due à  des campagnes répétées de sensibilisation des utilisateurs, mais j’ai tendance
à  penser qu’elle est le résultat de l’installation de plus de logiciels antivirus
sur les serveurs de messagerie.

Je me suis déjà  exprimé dans ces colonnes sur l’importance, pour un service informatique,
de conserver une communication de bonne qualité avec les utilisateurs. Le problème
de la formation aux virus est un péché d’omission : les membres du service informatique
ne pensent pas qu’ils aient besoin de passer du temps à  expliquer les virus aux
utilisateurs. Après tout, les utilisateurs devraient savoir qu’ils ne doivent
pas ouvrir les fichiers dont ils ne sont pas sûrs, pas vrai ?

Si vous disposez d’un programme de formation des utilisateurs, incluez un topo
sur la protection contre les virus dans le chapitre sur la sécurité des e-mails.
Si vous avez une stratégie système et des standards en matière de messagerie,
prévoyez des instructions écrites détaillées indiquant aux utilisateurs comment
utiliser les attachements.
Je travaille dans un environnement qui reçoit une quantité énorme d’e-mails de
l’extérieur et de nombreux messages internes qui contiennent presque tous un attachement
(principalement des fichiers Word que mon antivirus scanne systématiquement pour
détecter les virus macro, outre le fait que j’ai désactivé les macros dans la
configuration Word). Ceci explique probablement que je reçoive autant de copies
des virus qui se promènent. Cet environnement me rend susceptible de recevoir
des attachements en provenance de collègues.

Téléchargez cette ressource

Comment sécuriser une PME avec l’approche par les risques ?

Comment sécuriser une PME avec l’approche par les risques ?

Disposant de moyens financiers et humains contraints, les PME éprouvent des difficultés à mettre en place une véritable stratégie de cybersécurité. Opérateur de services et d’infrastructures, Naitways leur propose une approche pragmatique de sécurité « by design » en priorisant les risques auxquelles elles sont confrontées.

Tech - Par iTPro.fr - Publié le 24 juin 2010