INFORMATIQUE - Le virus désormais au service de l’espionnage industriel L’affaire Microsoft ouvre une nouvelle ère dans le piratage

Dans les annales de l’espionnage industriel, l’attaque dont les systèmes informatiques de Microsoft ont été victimes ne fera pas date pour ce qui est de la prouesse technique ou des résultats de l’opération. L’incident découvert cette semaine, qui a permis aux «hackers» de mettre la main sur les codes sources de futurs logiciels, reste pourtant d’une ampleur sans précédent et souligne une fois de plus la vulnérabilité des systèmes informatiques et la menace qui pèse sur les entreprises. Certains experts estiment que l’événement pourrait inaugurer une ère nouvelle où les virus ne seraient plus l’apanage de quelques farceurs mal intentionnés, mais deviendraient des outils professionnels au service de l’espionnage industriel. «80 % des problèmes de sécurité dont j’ai été témoin sont l’œuvre de jeunes qui veulent se donner du bon temps», explique Joel de la Garza, spécialiste de la question chez Security, une société informatique de la Silicon Valley. «Mais les 20 % restants vont commencer à prendre de l’importance avec l’arrivée de pirates mandatés par des États et munis de plans précis». Le Computer Security Institute de San Francisco révèle de son côté que neuf des dix entreprises et institutions gouvernementales qu’il a sondées ont subi des violations de leur système de sécurité. ICSA.net, consultant de Reston (Virginie), rapporte quant à lui que sept de ses clients ont été victimes d’intrusions menées à l’aide du virus «QAZ», qui semble également être à l’origine de l’affaire Microsoft. Mais, pour les experts, ce nombre somme toute assez réduit ne reflète sans doute pas la réalité. «Combien de fois cela se produit-il ? Beaucoup. Combien de fois cela devient-t-il public ? Pas souvent», déclare John Vranesevich, fondateur d’AntiOnline, société de Pittsburgh spécialiste des questions de sécurité informatique. Un virus facile à détecter Si les produits Microsoft sont régulièrement victimes de virus, il semble que l’intrusion découverte la semaine dernière soit la première du genre à frapper le réseau interne de l’entreprise. Les «hackers» se sont introduits en infectant l’ordinateur d’un salarié qui travaillait hors de son bureau, sans doute chez lui, rapporte le New York Times en citant des sources proches de l’affaire. Pendant près de six semaines, les intrus ont eu la possibilité de télécharger des fragments de codes sources appartenant à des logiciels en cours de développement. Selon les spécialistes, les «hackers» se sont introduits sur le réseau en utilisant le virus «QAZ», transmis par e-mail sous la forme d’un simple attachement. Une fois installé, le «ver» scrute la machine à la recherche de données telles que les mots de passe donnant accès aux autres machines qui composent le réseau. Détecté une première fois en Chine en juillet dernier, «QAZ» n’est pas un virus très compliqué à mettre au point. Qui plus est, Microsoft a fait savoir que ses services de sécurité étaient en mesure de déceler sa présence depuis trois mois. Pour les experts, les responsables en charge de la surveillance du réseau n’y ont simplement pas accordé assez d’attention. «Il aurait dû être assez facile de le détecter», commente Joel de la Garza. «C’est embarrassant». L’erreur, soulignent les spécialistes, a été de conserver ces fameux codes sources dans une partie du réseau simplement protégée par mot de passe. «Vos codes sources devraient être (protégés) par l’équivalent numérique de Fort Knox», estime Richard Powers, du Computer Security Institute. Selon lui, la firme aurait dû crypter ses documents, utiliser des «firewalls» plus puissants et imposer l’usage de cartes à puces qui génèrent des codes d’accès aléatoires, vérifiables par le système. Reste que dans les grandes entreprises qui font appel à des dizaines de milliers de salariés, l’application des mesures de sécurité suppose le maintien de chacune des machines connectées dans des normes strictes, une tâche gigantesque qui laissera sans doute longtemps quelque latitude aux «hackers».