IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Faut-il interdire l'accès au Net pour les PC infectés par des virus ?
Microsoft propose la création de certificats de "bonne santé"

Le , par Katleen Erna
66 commentaires

23PARTAGES

3  0 
Faut-il interdire l'accès au Net pour les PC infectés par des virus ? Microsoft propose la création de certificats de "bonne santé" et la quarantaine

Un chercheur senior travaillant pour Microsoft vient de faire une proposition simple et originale à la fois : interdire l'accès au Net pour les ordinateurs infectés par des virus.

Scott Charney dit avoir pensé à cette solution suite à des leçons de santé publique.

Son idée est avant tout de protéger les autres ordinateurs, encore sains, des menaces pouvant leur être transmises par d'autres compromis. Il cherche aussi en priorité à mettre des bâtons dans les roues des botnets, ces réseaux de machines "zombies".

La mise en quarantaine permettrait de plus de stopper la diffusion d'un virus, puisque l'ordinateur ne retournerait en ligne qu'une fois nettoyé.

"Tout comme un individu malade met la santé des autres en danger, les ordinateurs qui ne sont pas protégés ou qui ont été compromis mettent les autres en danger, et jettent une grande menace sur la société", explique-t-il.

Il insiste clairement sur la menace représentée par les botnets (dont certains regroupes des milliers voire des millions de machines Windows infectées).

Continue reading the main story
"Les défenses communes comme les firewalls ou les antivirus, ainsi que les mises à jour automatiques, peuvent réduire les risques mais ne sont pas des protections suffisantes. Et ce malgré nos plus grands efforts", déclare l'expert en sécurité informatique.

Son dispositif, appelé "health certificate", devrait (selon lui) équiper chaque ordinateur du globe. La machine prouverait ainsi son statut "sain" avant de pouvoir se connecter à l'Internet. Le certificat garantirait en effet que le PC n'est infecté par aucun malware connu, mais aussi que ses firewalls et antivirus sont à jour et fonctionnent correctement. En cas de manquement détecté, l'ordinateur devrait alors télécharger le patch ou la mise à jour correspondante.

En cas de machine infectée, ou si son utilisateur refuse de procéder aux mises à jour ou de produire un certificat de bonne santé valide, la connexion à la Toile pourrait être stoppée. Évidemment "bannir les gens du web pourrait avoir de très mauvaises conséquences", tempère-t-il.

Il prévoit notamment de laisser un accès aux services d'urgences

Enfin, selon Microsoft, la mise en place d'un tel protocole nécessiterait : de définir un ordinateur "en bonne santé", de créer un système fiable pour les certificats de bonne santé, de trouver un moyen pour que les FAI puissent les gérer et enfin, il faudrait des frameworks légaux.

Source : Blog de Scott Charney

Que pensez-vous de cette proposition ? Faut-il interdire l'accès au Net pour les PC infectés par des virus ?

Une erreur dans cette actualité ? Signalez-nous-la !

66 commentaires
Commenter Signaler un problème
Folken Laëneck
Avatar de Folken Laëneck
Membre régulier https://www.developpez.com
Le 07/10/2010 à 2:12
Et comment ferait un utilisateur lambda pour désinfecter son ordinateur si il ne sait pas comment faire et ne peut même plus faire de recherche sur internet pour trouver une solution ?

Quand on place un être humain (ou un animal) en quarantaine, des gens sont là pour s'en occuper, mais personne n'ira au devant d'un ordinateur infecté, a fortiori si ses accès sont bloqués. Et il faudra encore payer un technicien pour intervenir.

Et puis laisser des portes de sortie "d'urgence" disponibles, ça veut aussi potentiellement dire laisser des portes de sortie exploitables par des malwares si le système possède la moindre faille exploitable. Et il y en aura.

Bref, même si ça part d'une bonne intention, ça risque fort de poser autant de problèmes que cela en résoudra, en plus de rendre la vie des utilisateurs impossible.
10  0 
ixpe
Avatar de ixpe
Membre averti https://www.developpez.com
Le 07/10/2010 à 8:40
Apparemment ils peuvent verifier si un ordinateur est sain ou pas : pourquoi
ne previenent-ils pas tout simplement l'utilisateur (sans parler de le boquer)?

Cela pourrait deja être un grand pas en avant...

Quant au blocage du pc : je n'aime pas trop ces idees... Untel decidera de
bloquer les pc infectés, d'autres décideront de bloquer les pc trop vieux,
d'autres les pc ayant des browsers trop peu securisés (ou surtout concurrentiels) etc etc...

Le tout sous la grande excuse du moment : pour nous protéger tous évidemment.
8  0 
pmithrandir
Avatar de pmithrandir
Expert éminent https://www.developpez.com
Le 07/10/2010 à 4:53
que se passe t'il lorsqu'un malware reproduit un certificat valide ?

que se passe t'il pour quelqu'un qui n'a pas d'antivirus, ou qui a un ordinateur sur un système d'exploitation "strange"
7  0 
Anomaly
Avatar de Anomaly
Responsable technique https://www.developpez.com
Le 07/10/2010 à 6:58
Encore un employé Microsoft qui s'imagine que tous les ordinateurs de la planète tournent sous Windows.
10  3 
cortex024
Avatar de cortex024
Membre extrêmement actif https://www.developpez.com
Le 07/10/2010 à 13:29
Citation Envoyé par trenton Voir le message
C'est pas nouveau cette idée d'un Internet réservé uniquement aux clients de Microsoft, ça s'appelle MSN et ça a pas marché.
va relire le message . on ne parle nullement de cela.
c'est justement Microsoft qui serait plus d'avis de brider son propre système en cas d'infection.
Citation Envoyé par Ptigrouick Voir le message
Tiens encore un abruti de chez Microsoft qui croit avoir l'Idée Géniale qui va changer le cours de l'histoire de l'informatique ! C'est décidément à la mode les contrôles d'accès au net ces temps ci : après le logiciel de surveillance Hadopi, voici venu le certificat de bonne santé délivré par Microsoft... On croit rêver (ou plutôt cauchemarder).
@jamiria : Ben oui quoi les logiciels libres sont des virus pour Microsoft, donc tu as tout à fait raison !
décidément c'est difficile à écrire Microsoft, ou MS

si personne ne lançait d'idées innovantes sur rien on avancerait pas beaucoup.
évidemment, c'est un excellent prétexte pour que les trolleurs dans ton genre puissent venir cracher leur venin!
6  0 
Rayek
Avatar de Rayek
Modérateur https://www.developpez.com
Le 07/10/2010 à 14:28
Citation Envoyé par Arpheus Voir le message
Si des OS sécures comme linux ou macOS existent, il doit pouvoir en être de même de Windows, il faut juste s'en donner les moyens (et tout reprendre du début ).
"Sécure" car il y a peu d'utilisateur pour les hackers afin de placer leurs malwares & co.
Si un jour il y a suffisamment d'utilisateurs sur ces OS (Unix/Mac), je doute fort qu'il n'y ai pas de failles utilisées dans tous les sens.

90% des problèmes de virus/hack/etc... c'est du à ce qui se trouvent entre le clavier et la chaise.

Edit: Grillé par Sofevans
7  1 
Arnaud13
Avatar de Arnaud13
Membre averti https://www.developpez.com
Le 07/10/2010 à 9:02
Et ben, encore une idée géniale !
Déjà, le certificat devra vérifier la présence ou non d'un virus. Donc ca va être la même course que pour un anti-virus. Et les virus ayant toujours un temps d'avance ...
Ensuite, pour moi, ca sera surtout encore un moyen de vérifier le contenu du pc d'un individu.
Donc non merci !
4  0 
SofEvans
Avatar de SofEvans
Membre émérite https://www.developpez.com
Le 07/10/2010 à 14:24
Citation Envoyé par Arpheus Voir le message
Si des OS sécures comme linux ou macOS existent, il doit pouvoir en être de même de Windows, il faut juste s'en donner les moyens (et tout reprendre du début ).
Il me semble qu'aucun OS n'est sécurisé. C'est juste que comme la majorité des personne lambda sont sous windows et ne percute rien en informatique, il serait stupide de faire un virus sur un systeme d'exploitation autre car ca toucherai une minorité qui elle, est plutôt bien au courant dans le monde de l'informatique.

Bref, toujours la même rengaine, le jour ou tout le monde sera sur nux, alors on aura plein de virus sous nux.
6  2 
air-dex
Avatar de air-dex
Membre expert https://www.developpez.com
Le 07/10/2010 à 14:57
Citation Envoyé par Arpheus Voir le message

Si des OS sécures comme linux ou macOS existent, ...
+1 à Rayek et SofEvans. On en reparlera le jour où Ubuntu (ou tout autre Linux, mais c'est lui qui en est quand même le moins loin) en sera à 90% de parts de marché sur les OS.

Citation Envoyé par Katleen Erna Voir le message

Que pensez-vous de cette proposition ? Faut-il interdire l'accès au Net pour les PC infectés par des virus ?
Si c'était mis en place, il n'y aurait plus grand monde sur Internet. On pourrait ainsi se débarrasser une bonne fois pour toutes de MSN et Facebook et ça résoudrait aussi les problèmes de rareté de bande passante .

Plus sérieusement, si une mesure comme celle-ci peut apprendre aux gens à ne pas envoyer leur antivirus se faire voir dès que celui-ci repère un vrai intrus (ou au moins leur faire installer un antivirus), alors on aura fait un grand pas dans le domaine de la sécurité informatique. La grippe A a bien appris aux gens à se laver les mains...
3  0 
Arnaud13
Avatar de Arnaud13
Membre averti https://www.developpez.com
Le 08/10/2010 à 12:50
Citation Envoyé par GanYoshi Voir le message

Ce que je trouve triste c'est que les gens qui utilisent Windows vivent dans la peur.
Est-ce que ma licence est bien valide ?
Est-ce que la mise à jour forcée de MSN va bien fonctionner ?
Est-ce que j'ai pas des virus ?
Est-ce que M$ va pas m'interdire internet demain si j'ai des virus ?
Est-ce que si je format et que je réinstalle, la réactivation de la licence va bien marcher ?
J'ai windows seven pour ma part et j'avoue ne pas me reconnaitre du tout la dedans. J'ai acheté windows pro lorsquue windows faisait les promotions en pré-vente. Et je n'ai jamais eu de problème de licence, que ce soit avec seven ou tout les autres windows depuis 95 (j'ai utilisé 95, 98, millenium , 2000 et vista).
Pour les virus, sachant que dans 95% des cas, le soucis vient des comportements de l'utilisateur et non de l'os, ca me concerne pas trop non plus.
La mise à jour de MSN, c'est un programme à part, il y'a des mises à jour pour les autres OS qui utilise ce réseau. Et la je ne vois pas ce qu'il y'a de choquant à devoir avoir une version à jour pour l'utiliser donc.
Quant à l'interdiction d'aller sur le net à cause de MS, je pense que c'est juste pour provoquer alors je ne dirai rien

Citation Envoyé par GanYoshi

Moi j'écris M$ c'est plus rapide et comme toi j'ai deux ou trois larbins qui corrigent l'écriture de leur marque fétiche, donc c'est plutôt pratique.
Je trouve ca désagréable à lire et certainement pas professionnel. Microsoft à participer à faire de l'informatique ce qu'il est aujourd'hui, tout comme Apple, Google et d'autres. Ils ont au moins ce mérite. Et l'autre point commun de ces entreprises, c'est d'absolument toutes, vouloir faire de l'argent...
4  1 
Commenter Signaler un problème