Des sites Web inaccessibles, le courrier électronique perturbé, des distributeurs de billets bloqués et même des salles de marché paralysées... C'est le chaos provoqué par le ver Slammer ce week-end.
Les pays les plus touchés par le ver Slammer
La Corée du Sud a été le plus sévèrement touchée. Il faut dire que là-bas, 70 % de la population est connectée à Internet et tout dysfonctionnement devient immédiatement une affaire d'État. La côte est des États-Unis a également été affectée, ainsi que l'Europe — y compris la France — mais apparemment dans une moindre mesure.
Comment fonctionne le ver informatique Slammer ?
Slammer, ce ver informatique dont on n'a pas encore identifié la provenance, ne s'attaque pas aux ordinateurs personnels mais uniquement aux serveurs d'entreprises, ces relais des autoroutes de l'information. Il n'a provoqué aucun dégât matériel ni perte de données, mais se caractérise par une très grande vitesse de propagation. Dès qu'il touche un serveur équipé du logiciel SQL Server 2000 de Microsoft, il l'empêche de fonctionner, ralentissant ainsi l'ensemble du réseau.
Retour à la normale après l'attaque informatique
Tout semble être rentré dans l'ordre assez vite. Cependant, le ver a infecté de nouvelles entreprises hier matin lors de la remise en route des systèmes après le week-end.
Pourquoi cette faille de sécurité est-elle dangereuse ?
Ce nouvel incident planétaire pose une fois encore la question de la sécurité informatique. En fait, Slammer a profité d'une faille dans le logiciel Microsoft qui équipe ces fameux serveurs. Une faille connue depuis fin juillet dernier ! L'éditeur avait diffusé un patch — un correctif — mais beaucoup d'administrateurs de réseaux ont semble-t-il oublié de l'appliquer sur leurs machines. En d'autres termes : la maladie était identifiée et le risque réel existait, mais on avait oublié de se vacciner !
On s'aperçoit une fois encore que la sécurité informatique, avant d'être une histoire de machines, est surtout une affaire d'humains.
