Polémique sur la responsabilité de la propagation massive du virus Conficker

Par:
fredericmazue

mer, 21/01/2009 - 12:00

Le ver Conficker, qui exploite une vulnérabilité de Microsoft, aurait infecté près de 9 millions d’ordinateurs dans le monde.

Une enquête menée par Sophos révèle que 30% des utilisateurs professionnels estiment que les administrateurs réseaux portent la principale responsabilité de la diffusion massive de Conficker, pour ne pas avoir appliqué suffisamment vite un correctif de sécurité Microsoft.
Microsoft n’est pas oublié, 17% des participants à l’enquête pensant que l’entreprise est la première coupable, puisque c’est son système d’exploitation qui présentait la faille. 53% considèrent quant à eux que les auteurs du virus sont les principaux responsables de l’infection.

« il est logique que la majorité des utilisateurs estime que les auteurs du virus sont coupables d’avoir délibérément créé et diffusé ce ver, qui a semé le chaos dans les entreprises insuffisamment protégées », commente Michel Lanaspèze, Directeur Marketing et Communication de Sophos France et Europe du Sud. « Plus surprenant est le nombre d’informaticiens qui reprochent à leurs pairs de ne pas avoir assez bien défendu leurs réseaux. De nombreuses entreprises semblent exaspérées par le fait de devoir constamment déployer de nouveaux correctifs de sécurité. N’oublions pas Microsoft vers lequel une personne sur cinq tourne sa colère pour avoir en premier lieu laissé exister cette faille dans son système. »

Microsoft a diffusé fin octobre 2008 un correctif de sécurité urgent qui aidait à empêcher le ver Conficker d’infecter les systèmes Windows. Au cours de la semaine dernière une résurgence du ver s’est répandue via la faille de sécurité, piratant les mots de passe trop simples et provoquant également des infections à partir des clés USB.

Des informations complémentaires sur la manière dont les entreprises qui n’ont pas déployé le correctif de Microsoft peuvent néanmoins se protéger sont disponibles sur le blog de Graham Cluley.