INFORMATIQUE - Des milliers d'ordinateurs paralysés par le virus Tchernobyl a frappé au Liban , mais la catastrophe a été évitée

Ce n’est pas pour rien qu’un virus porte le nom de la centrale responsable de la plus grande catastrophe nucléaire de tous les temps. Le virus CIH de son nom officiel – Tchernobyl n’en est qu’une variante – est responsable de sérieux dégâts infligés le 26 avril à des milliers d’ordinateurs au Liban. Ceux qui, négligeant les mises en garde, ont travaillé ce jour fatal sur leur ordinateur sans avoir prévu un antivirus efficace, ont couru le risque de voir leur machine ne plus démarrer le lendemain. La bonne nouvelle est que l’ordinateur est récupérable. La mauvaise, est que les informations contenues dans les dossiers ne le sont pas, à moins de payer un prix exorbitant. Si les sociétés ont été relativement épargnées, c’est que lundi dernier était jour de chômage et que nombre d’entre elles ont un système de protection des données efficace, basé notamment sur un recours à des sauvegardes régulières. Certaines sociétés, interrogées par L’Orient-Le Jour, ont déclaré que malgré le fait que leurs ordinateurs ont été touchés, les informations ont été sauvées grâce à un système de sauvegarde comme le recours aux serveurs ou plus simplement encore aux disques durs amovibles. D’autres ont installé tout de suite un logiciel anti-virus. Ce qu’il y a de remarquable, cependant, est que les responsables de sociétés interrogés ont tous déclaré qu’ils n’avaient pas entendu parler de l’imminence du virus, ou qu’ils avaient sous-estimé sa gravité. Dans sa page informatique du 21 avril, L'Orient-Le Jour avait été l’un des rares quotidiens à mettre en garde contre le déclenchement de Tchernobyl. Il reste que les dégâts ne sont pas négligeables pour les sociétés qui ont vu leurs ordinateurs s’arrêter de fonctionner. Outre le coût des réparations, elles devront également subir les retombées issues de l’arrêt technique du travail des employés. Mais ce sont les particuliers qui ont été apparemment le plus touchés. Peu informés et munis le plus souvent d’un logiciel antivirus périmé, ils ont eu de mauvaises surprises. Khaled Kababbé, étudiant, a démarré son ordinateur le 26 avril pour constater que l’accès à Windows était complètement bloqué. L’introduction d’une disquette antivirus n’y a rien fait. «Je ne crois pas que les informations soient récupérables», a-t-il dit. Tchernobyl se manifeste cependant par des degrés divers de gravité. Si la carte mère n’est plus opérationnelle, l’ordinateur ne donne plus du tout alors signe de vie. Dans ce cas-là, la machine n’arrive plus à identifier les différents périphériques reliés au système et encore moins le contenu du disque dur. C’est le cas d’Émile Fayad, étudiant lui aussi, qui se trouve obligé de changer sa carte dont le coût est estimé à un peu moins de 100 dollars. Une fois par an Les serveurs Internet, eux, n’ont pas été touchés, puisqu’ils utilisent les systèmes Windows NT et Unix, invulnérables à ce type de virus. Ont-ils alerté les usagers ? Certains l’ont fait, mais d’autres ont argué du fait que Tchernobyl n’est pas principalement véhiculé par Internet mais par les CD-Rom piratés ou les logiciels infectés. Mais qu’est-ce que le virus Tchernobyl ? Il s’agit essentiellement d’un virus qui frappe les systèmes d’exploitation Windows 95 et 98. Les versions Windows NT et Windows 3.x sont, quant à elles protégées parce qu’ils ne lui permettent pas de devenir actif. La variante la plus commune du CIH se déclenche le 26 avril de chaque année, date anniversaire de la catastrophe de la centrale de Tchernobyl. Une autre s’active le 26 juin et une troisième (beaucoup plus rare) le 26 de chaque mois. En d’autres termes, le virus peut demeurer dans l’ordinateur à l’état latent et ne se déclencher qu’à ces dates précises. Créé en 1998, CIH est le premier virus à s’attaquer au Bios, le système de démarrage du PC. L’ordinateur est ainsi incapable de s’initialiser et devient momentanément inutilisable. Pour remédier à cela, il faudra parfois remplacer la puce du Bios ou même changer de carte mère. La récupération des données perdues est une autre affaire. Elle est en principe très peu probable, mais il y aurait une façon d’y remédier. «Pour les personnes qui ont perdu des informations très importantes, nous avons trouvé un moyen de les récupérer», révèle Arez Murr, directeur général d’une société d’informatique, DES «Mais cette entreprise prend tellement de temps et coûte tellement cher qu’elle est déconseillée si les données n’en valent pas la peine. Elle requiert en effet une haute technicité et de nombreuses heures de travail». Comment se protéger ? Il y a actuellement des antivirus efficaces qui peuvent neutraliser Tchernobyl. Celui-ci ayant un an d’existence, le moyen de le combattre est donc prêt. Mais pour être sûr d’être protégé contre ce virus et tous les autres, il faut remettre à jour les définitions antivirus en moyenne toutes les deux semaines, souligne Georges Farhat, administrateur de réseau chez Kettaneh. «Chaque mois, 100 à 300 nouveaux virus sont véhiculés sur les réseaux», fait-il remarquer. L’ennui avec Tchernobyl, c’est qu’il a un mode de propagation très efficace. Il s’attaque à des programmes exécutables comme le traitement de textes, qu’un utilisateur peut faire fonctionner directement, et se propage au moment de l’exécution d’un fichier infecté. Et comme plusieurs programmes sont ouverts dès que l’ordinateur est sous tension, le virus peut aller jusqu’à effacer le contenu entier d’un disque dur. Il faut noter que Tchernobyl peut se télécharger via Internet, dans le cas où un programme exécutable aurait été infecté. Alors que Melissa, le virus précédent, ne faisait qu’engorger les serveurs de courrier électronique, Tchernobyl peut donc coûter très cher aux entreprises qui ont perdu le contenu de leur disque dur.