Comment lutter efficacement contre les virus ?
Une agence américaine détruit son parc informatique pour éradiquer les logiciels malveillants

Le , par Hinault Romaric, Responsable Actualités
Les applications malveillantes peuvent pousser à des décisions extrêmes pour en finir avec elles. Mais à quel point ? Une agence du gouvernement américain a opté pour une décision radicale : détruire physiquement ses appareils informatiques.

L’agence américaine « Economic Development Administration » (EDA), du ministère du commerce, a procédé à la destruction complète de l’ensemble de ses équipements informatiques (ordinateurs, imprimantes, caméras, souris, clavier, etc.) pour mettre fin à une menace des virus.

En décembre 2011, le département Homeland Security a notifié EDA et l’agence « National Oceanic and Atmospheric Administration » d’une possible infection de virus sur les systèmes des deux organismes.

À force d’espionner les autres, finit-on par devenir paranoïaque ? En guise de réponse, l’EDA, croyant être face à une cyberguerre d’envergure, a dans un premier temps coupé ses systèmes du reste du monde pour éviter que le malware ne se propage.

Plutôt que d’identifier les ordinateurs infectés, l’organisme a décidé de carrément détruire tous ses dispositifs, y compris ceux qui n’étaient pas infectés.

Pourtant, le malware qui a été trouvé sur quelques machines était connu et n’avait aucun signe de persistance, de propagation rapide et d’indices d’une mise au point par un autre État pour une cyberattaque.

Les détails des dépenses de l’organisme pour cette bévue sont ahurissants. 823 000 dollars ont été versés à l’expert en sécurité (qui est venu avec cette belle idée de tout détruire ?) chargé d’auditer les systèmes informatiques de l’organisme. 1 061 000 dollars ont été investis dans l’acquisition d’une infrastructure temporaire, 4 300 dollars ont servi à détruire le matériel informatique d’une valeur de 170 500 dollars et 688 000 dollars ont été remis aux experts en sécurité pour l’élaboration d’un programme de sécurité à long terme.


Un total de 2,75 millions de dollars a donc été dépensé pour résoudre ce problème d’infection. Trois millions de dollars d’équipements ont été épargnés parce que l’agence n’avait plus d’argent pour continuer son opération de destruction.

En plus, l’organisme a notifié qu’elle aura besoin de 26 millions de dollars à investir sur les trois prochaines années pour financer ses efforts de redressement de son système.

Source : rapport de l'EDA

Et vous ?

Que pensez-vous de cette bévue de l’EDA ? Drôle ou ridicule ?

Comment procédez-vous pour lutter efficacement contre les malwares (sans évidemment détruire vos dispositifs ) ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de Calmacil Calmacil
http://www.developpez.com
Membre régulier
le 19/07/2013 13:12
Les souris et les claviers? Avouez, vous vous êtes planté de catégorie, vous vouliez poster ça dans Humour non?
Avatar de Na_Kai Na_Kai
http://www.developpez.com
Membre régulier
le 19/07/2013 13:27
Clavier et souris ?

Que pensez-vous de cette bévue de l’EDA ? Drôle ou ridicule ?

Bah ... on est pas le premier avril, donc je trouve ça plutôt ridicule

Comment procédez-vous pour lutter efficacement contre les malwares (sans évidemment détruire vos dispositifs ) ?

L'éternel question ... antivirus, anti-malware, déconnexion du réseau pour les postes sensibles, mais est-ce vraiment suffisant ?.
Je dois avouez que je fait partie des gens qui considère que mettre à jour ses outils de protection est nécessaire mais que celà ne sera jamais suffisant, il y aura toujours une faille permettant une intrusion quelque part .
Avatar de sneb5757 sneb5757
http://www.developpez.com
Membre actif
le 19/07/2013 13:29
2 millions de dollars pour deux malwares ? Enfaite c'est drôle et ridicule. Sorched earth policy

Pour lutter efficacement contre les virus je pense qu'il est important de mettre en place différentes mesures.

- Anti virus bien sûr : c'est pas la mesure ultime mais ça permet de détecter les malwares courant. Sur les postes clients un antivirus temps réel. Sur les serveurs type unix ( je ne connais pas trop windows server donc je m'avance pas ) au moins passés un scan périodique sur les fichiers accessibles par les clients me semble une bonne idée. Peut être passer un outil pour détecter les scripts malveillant sur un serveur Web pourrait être une bonne idée mais je ne connais pas trop

- Gestion des patchs et vulnérabilités : Etre conscient des vulnérabilités techniques qui pourraient être exploitées par des malwares est primordiale. Donc avoir en place un suivi des vulnérabilités du périmètre techniques de son organisation et mettre en place des correctifs réguliers sur les clients et serveurs en fonction des vulnérabilités découvertes me paraient une bonne idée

- Sensibilisation des utilisateurs : parler du risque aux utilisateurs ( aux admin dans l'entreprise ) d'installer tout et n'importe quoi. Pour les logiciels légitimes toujours récupérer les sources du site de l'éditeur ou d'un dépôt reconnu me parait être une bonne pratique . Aussi insister sur l'utilisation des clés USB. Si possible éviter de brancher des clés USB sur un poste n'ayant pas d'antivirus. Il me parait difficile de complètement interdire les clés USB. Qu'en pensez vous ?

- Réponse sur incident approprié : Avoir quelques bon réflexe comme débrancher la machine du réseau. Ne pas l'éteindre sans avoir fait de dump mémoire et une copie du disque dur ( surtout dans le cas d'infection d'un serveur )

C'est tout ce qu'il me vient en tête pour le moment.

Citation Envoyé par Na_Kai  Voir le message
Clavier et souris ?

Je dois avouez que je fait partie des gens qui considère que mettre à jour ses outils de protection est nécessaire mais que celà ne sera jamais suffisant, il y aura toujours une faille permettant une intrusion quelque part .

Oui evidemment que ce sera jamais suffisant il y'aura toujours des failles. Mais le but c'est de mettre des mesures en place pour diminuer les probabilités d'occurence et les impacts.
Avatar de Miistik Miistik
http://www.developpez.com
Membre Expert
le 19/07/2013 13:33
Citation Envoyé par sneb5757  Voir le message
2 millions de dollars pour deux malwares ? Enfaite c'est drôle et ridicule. Sorched earth policy

Pour lutter efficacement contre les virus je pense qu'il est important de mettre en place différentes mesures.

- Anti virus bien sûr : c'est pas la mesure ultime mais ça permet de détecter les malwares courant. Sur les postes clients un antivirus temps réel. Sur les serveurs type unix ( je ne connais pas trop windows server donc je m'avance pas ) au moins passés un scan périodique sur les fichiers accessibles par les clients me semble une bonne idée. Peut être passer un outil pour détecter les scripts malveillant sur un serveur Web pourrait être une bonne idée mais je ne connais pas trop

- Patch management et vulnerability management : Etre conscient des vulnérabilités techniques qui pourraient être exploitées par des malwares est primordiale. Donc avoir en place un suivi des vulnérabilités du périmètre techniques de son organisation et mettre en place des correctifs réguliers sur les clients et serveurs en fonction des vulnérabilités découvertes me paraient une bonne idée

- Sensibilisation des utilisateurs : parler du risque aux utilisateurs ( aux admin dans l'entreprise ) d'installer tout et n'importe quoi. Pour les logiciels légitimes toujours récupérer les sources du site de l'éditeur ou d'un dépôt reconnu me parait être une bonne pratique . Aussi insister sur l'utilisation des clés USB. Si possible éviter de brancher des clés USB sur un poste n'ayant pas d'antivirus. Il me parait difficile de complètement interdire les clés USB. Qu'en pensez vous ?

- Réponse sur incident approprié : Avoir quelques bon réflexe comme débrancher la machine du réseau. Ne pas l'éteindre sans avoir fait de dump mémoire et une copie du disque dur ( surtout dans le cas d'infection d'un serveur )

C'est tout ce qu'il me vient en tête pour le moment.

C'est pas mal mais il faut ajouter :
- Ne pas aller sur Zalendau et affiliés.
- Fassebook est également compris dedans.

A les américains, plutôt que de reformater quelques PC, il faut mieux détruire quelques milliers de PCs et en racheter.

Évident mon cher Watson
Avatar de sneb5757 sneb5757
http://www.developpez.com
Membre actif
le 19/07/2013 13:45
Tu es sérieux pour FB et Zallendau ou c'est de l'ironie ?

Je n'arrive pas à le voir
Avatar de TweeKs TweeKs
http://www.developpez.com
Membre habitué
le 19/07/2013 13:51
La méthode forte

Ca me fait penser à cette vidéo dans laquelle un mec joue à un jeu sur PC, le jeu dans lequel vous devez déplacer votre curseur sans toucher les bords et qui bien évidemment réserve une belle surprise sous forme de screamer une fois que le niveau est assez difficile pour que vous soyez scotchés au PC.
Pour lui c'était pareil, la peur a emmené la destruction du PC.
Avatar de andry.aime andry.aime
http://www.developpez.com
Rédacteur/Modérateur
le 19/07/2013 13:59
Citation Envoyé par TweeKs  Voir le message
La méthode forte

ça me rappelle une citation d'un membre
C'est comme sortir un cuirassé pour tuer une mouche morte.

Avatar de Sunchaser Sunchaser
http://www.developpez.com
Expert Confirmé
le 19/07/2013 14:00
Première précaution: bien se laver les mains !


(allez, on est vendredi, c'est l'été, etc ...)
Avatar de benjani13 benjani13
http://www.developpez.com
Membre chevronné
le 19/07/2013 14:23
L'expert en sécurité leur aurait dit de détruire aussi les bureau, les chaises, les agrafeuses et de bruler le bâtiment, ils l'auraient surement fait
Avatar de Na_Kai Na_Kai
http://www.developpez.com
Membre régulier
le 19/07/2013 14:34
Citation Envoyé par sneb5757  Voir le message
Oui evidemment que ce sera jamais suffisant il y'aura toujours des failles. Mais le but c'est de mettre des mesures en place pour diminuer les probabilités d'occurence et les impacts.

Je suis tout à fait d'accord, je me suis juste mal exprimé (comme d'habitude )

Citation Envoyé par Sunchaser
Première précaution: bien se laver les mains !

Offres d'emploi IT
Directeur de projet h/f
CDI
Kacileo - Ile de France - Paris (75000)
Parue le 01/10/2014
Développeur Web temps plein (H/F)
CDI
CALIMED - Provence Alpes Côte d'Azur - Marseille (13008)
Parue le 09/10/2014
Référent développement web et sécurité
CDI
Adequat Interim - Bourgogne - Montceau-les-Mines (71300)
Parue le 10/10/2014

Voir plus d'offres Voir la carte des offres IT
 
 
 
 
Partenaires

PlanetHoster
Ikoula