Les entreprises risquent de plus en plus d’être infectées par des virus

Par 14 novembre 2000
Mots-clés : Smart city

informatiques. Selon les conclusions de la 6ème enquête annuelle «Computer Virus Prevalence Survey», réalisée au sein des entreprises et des organisations américaines dotées de plus de 500 PC et d...

informatiques.
Selon les conclusions de la 6ème enquête annuelle «Computer Virus
Prevalence Survey», réalisée au sein des entreprises et des organisations
américaines dotées de plus de 500 PC et de 2 LAN ou plus avec au moins 2
connexions distantes, les risques d’infection par virus dans les
entreprises ont une fois de plus doublé au cours de l’an passé, augmentant
encore les coûts liés aux incidents de virus, et ce malgré une plus grande
prise de conscience des usagers et la mise en place de mesures de
sécurité.
99,67 % des 300 organisations étudiées ont fait l’objet, entre janvier
1999 et février 2000, d’au moins une «incidence» (virus détecté avant
qu’il ne se répande) de codes malveillants. Ces 300 organisations ont
recensé au total près de 3 356 incidences dans leurs 855 889 ordinateurs
au cours des années 1998 et 1999 et début 2000, soit une moyenne de 160
cas par an (14 par mois) par tranche de 1 000 ordinateurs. Depuis 1996, on
assiste à une augmentation annuelle d’environ 22 incidents par mois.
Cette augmentation a également été remarquée par les personnes interrogées
ayant rapporté des infections arrivant par le biais de fichiers attachés à
des messages email (jusqu’à 87 %, contre 56 % l’an passé).
Les attaques via les disquettes et les classiques virus de secteur
d’amorce ont en revanche virtuellement disparu. La très forte augmentation
de nouveaux réseaux de communication et l’élimination graduelle de
l’utilisation de disquettes en sont à l’origine.
Selon le rapport, près de 51 % des entités impliquées dans l’étude ont
admis avoir subi un «désastre» (infection par virus de plus de 25
ordinateurs en même temps), contre 43 % l’an passé. Le nombre de cas
résolus en moins d’une heure est passé de 91 % lors de la dernière enquête
à 36 %. Le temps d’inactivité moyen des systèmes s’établit à 21 h avec,
dans certains cas, une paralysie des systèmes pendant plus de 1 000 h. Le
temps de récupération moyen pour ces systèmes a été de 7 jours/personne,
soit environ 120 000 dollars de coûts directs. Les dommages ne se limitent
pas à une simple perte de production drastique (70 % des personnes
interrogées), mais s’étendent aussi à d’autres sortes de perturbations
comme l’endommagement de fichiers (66 %), l’impossibilité d’utiliser
certaines stations de travail (50 %) et les problèmes d’accès aux
informations (49 %).
Comme le précise l’étude, le problème réside surtout dans l’utilisation
incorrecte ou insuffisante des outils de sécurité disponible (70 % des
bureaux, 91 % des serveurs, 45 % des dispositifs et des pare-feu de
serveurs proxy et 80 % des passerelles de messagerie électroniques ont des
protections antivirus permanents).
Pour y remédier, les auteurs de l’étude préconisent une protection contre
les virus génériques au niveau du bureau et de la passerelle de la
messagerie électronique, une technologie antivirus heuristique alertant
les utilisateurs lors de la détection d’un comportement typique de virus,
et l’utilisation des services d’alerte prévenant immédiatement les clients
lors de l’épidémie d’un nouveau code malveillant et offrant des mises à
jour rapides (dans les 6 h) des produits antivirus afin de prévenir
l’infection.
Cette étude publiée par ICSA Labs (une division de ICSA.net) est
sponsorisée entre autres compagnies par Panda Software.
(Christine Weissrock – Atelier BNP Paribas – 14/11/2000)

Mentions légales © L’Atelier BNP Paribas