Antivirus : à quoi « Sasser » ?
Cédric INGRAND

vendredi 11 juin 2004

Où l’on finit par se demander sérieusement, entre virus et marketing antivirus, lequel est le plus nuisible des deux ? Un peu comme le muguet du premier mai où la Toussaint en automne, la grande peur du virus revient dans l’actualité avec une régularité de coucou suisse. Dernier cas en date : Sasser, une menace plus indicible encore que les autres. En tout cas, c’est ce que disaient les journaux. Comme d’habitude, les grands médias ont été chercher les spécialistes les plus disponibles, chez les éditeurs d’anti-virus, de « bons clients » pour journalistes pressés, des experts toujours prêts à donner de l’info, des chiffres même.

Sasser pourrait infecter « des millions d’ordinateurs » disait celui de F-Secure. Le virus touche déjà « 3,17% » des machines dans le monde, renchérissait Panda. D’un côté l’estimation fantaisiste, de l’autre le comptage scientifique impossible. Du bourrage de mou de grande ampleur donc, qui ne serait pas si grave s’il ne se trouvait des médias, et une agence, l’AFP, pour le retranscrire verbatim.

Soyons clairs : qu’un événement, quel qu’il soit, justifie deux douzaines de dépêches pour l’AFP, tandis que Reuters et l’Associated Press n’y consacrent que quelques brèves, montre bien une actualité traitée hors de ses proportions réelles. L’explication ? Elle est simple : l’une des premières vraies victimes de Sasser était… l’AFP. L’agence, qui ce 1er mai a vu son fil d’infos se tarir pendant quelques heures, pour cause de réseau mis à genoux par Sasser. De quoi faire du ver un événement d’une gravité – forcément – exceptionnelle. Faisant pour une fois partie de l’événement, l’agence s’est même mise à parler à la première personne, citant ses ingénieurs pour expliquer que le virus était arrivé à franchir les protections avancées de leur réseau. Forcément – et sans vouloir accabler les ingénieurs réseau de l’AFP – ça fait un peu sourire, quand on sait que Sasser passait par des ports IP pas franchement catholiques, bloqués par défaut par la plupart des firewalls.

Au final, le virus aura probablement touché quelques dizaines ou centaines de milliers de machines, ni à jour des patches de sécurité, ni protégées par un firewall. En clair, des machines qui l’avaient bien cherché. Pire encore, le virus n’endommage rien, et peut s’éradiquer sans anti-virus. Seule vraie perte de productivité totale, celle de cette banque suédoise, qui a préféré ne pas ouvrir ses agences, de peur d’une infection. L’exemple parfait du « principe de précaution », ce mot qui mérite bien sa rime en « -on ».

« Et si – à défaut d’un monde sans virus – on imaginait un monde sans anti-virus ? Un monde plus simple, sans mises-à-jour quotidiennes, sans capitulation forcée devant la société d’abonnement. » Reste que l’anti-saga de Sasser, ou plutôt son déroulement, étaient déjà écrits. Il suffit d’aller lire les pages de VirusMyths, le site le plus complet dédié à l’hystérie organisée du marketing antivirus. Son auteur, Rob Rosenberger, y décrit pas à pas comment naît un « hysterricane », contraction de « hysteria » et « hurricane », cette vague d’hystérie qui emporte tout sur son passage. Pour Sasser, il a tout bon, de la reprise dans les médias aux estimations fantaisistes. Un mécanisme déjà vu pour Michelangelo, Lovebug et les autres, et qui n’a aucune raison de ne pas se perpétuer dans le futur (*), tant qu’au nom d’un sujet vendeur, les médias ouvriront leurs micros et leurs colonnes à des VRP de l’anti-virus présentés comme des experts objectifs.

Et si – à défaut d’un monde sans virus – on imaginait un monde sans anti-virus ? Un monde plus simple, sans mises-à-jour quotidiennes, sans capitulation forcée devant la société d’abonnement. Et si, tout bonnement, les anti-virus ne servaient pas à grand chose ?

Pour en avoir le cœur net, j’ai tenté une expérience in vivo . Du jour où j’ai installé Windows XP sur un de mes PC, fin 2001 donc, je n’y ai pas installé d’antivirus. Comme çà, pour voir. Seule mesure de sécurité : j’ai activé l’installation automatique des mises à jour de sécurité de WindowsUpdate. Autre précaution : jamais je n’ai ouvert de pièce attachée contenue dans un mail que je n’attendais pas. Résultat, deux ans et demi plus tard : des spams, du spyware parfois, mais pas un virus, pas un ver à l’horizon. Tout çà, sur une machine constamment connectée à l’ADSL, qui reçoit 400 mails/jour (oui, surtout du spam, voir chroniques précédentes). Pour l’instant, c’est concluant. Evidemment, je ne suis pas à l’abri d’un virus mieux conçu où plus en avance des patches de sécurité que les autres. Mais honnêtement, je n’en perds pas le sommeil, et en attendant, l’hystérie, elle, ne passera pas par moi. On se demande bien pourquoi je m’énerve.

(*) Lire http://vmyths.com/resource.cfm?id=31&page=1

Cédric Ingrand est journaliste, spécialiste des technologies. Il travaille pour TF1 et LCI où il présente tous les jours le Journal du Web.

En partenariat avec