Des campagnes de vaccination pour les ordinateurs !

Par 17 mars 2010

Pour éradiquer les logiciels malveillants, une équipe américaine propose trois scénarios d'immunisation informatique. Parmi les solutions mises en avant : la distribution massive d'antivirus dans des centres dédiés.

Tant qu'un grand nombre d'ordinateurs non protégés seront connectés à Internet, les virus continueront de proliférer. D'où la nécessité de mener des campagnes de vaccination nationales au même titre que celles effectuées pour lutter contre des maladies humaines. Tel est le postulat d'une étude menée par une équipe de chercheurs de l'université de Tulsa et du département de défense nationale de l'université de Washington. Ils ont étudié le cadre légal de trois plans de vaccination, dont le but explicite est d'éradiquer les programmes malicieux sur la Toile. "Le premier scénario consiste en une simple inoculation informatique",indiquent les universitaires. Des "centres de vaccination informatique" seront établis pour mettre en place une stratégie globale d'immunisation. Des logiciels de protection, des mises à jour, et des antivirus y seront distribués, en fonction d'un calendrier défini au préalable. "Ces centres peuvent être aussi bien des entités privées que publiques, du moment qu'elles sont mandatées par le gouvernement", précisent les chercheurs.
Obtenir un retour sur le succès ou l'échec d'une campagne de vaccination
Le deuxième scénario introduit une autre dimension, puisqu'il permet d'obtenir un retour sur le succès ou l'échec de la campagne d'immunisation. Concrètement, des programmes informatiques installés dans les ordinateurs vérifieront que ceux-ci sont bien sécurisés. Et serviront également, en cas d'attaque, à mesurer la progression du virus et à le localiser. "Cela pour permettre de lancer plusieurs vagues de vaccination, en ciblant les ordinateurs prioritaires - ceux appartenant à la partie du réseau qui commence à être infectée", précisent les chercheurs. Avant d'ajouter que de telles méthodes sont déjà utilisées par des entreprises privées, comme Microsoft avec le Windows Genuine Advantage - intégré dans Windows XP et Vista. Logiciel qui donne un retour à la compagnie lorsqu'une intrusion est repérée dans un ordinateur.
Mettre en quarantaine les ordinateurs infectés
Enfin, le dernier scénario correspond davantage à une situation exceptionnelle. Lorsqu'une attaque informatique de grande envergure est menée et que la sécurité nationale est menacée. "Dans une telle situation, il sera possible d'entreprendre des mesures de prévention, en mettant notamment en quarantaine les ordinateurs infectés", expliquent les chercheurs. En clair, il s'agira de les retirer du réseau, en leur coupant tout simplement l'accès à Internet.Ces trois scénarios sont parfaitement réalisables d'un point de vue technique, selon les universitaires. Au niveau légal, les chercheurs affirment que ces plans ne vont pas à l'encontre des principes constitutionnels, mais rappellent qu'il est nécessaire d'assurer la protection des données personnelles. Traduire ces scénarios dans la loi induirait donc inévitablement une mention spécifique de respect de la vie privée des citoyens.

Mentions légales © L’Atelier BNP Paribas