Developpez.com

Le Club des Développeurs et IT Pro

Faut-il interdire l'accès au Net pour les PC infectés par des virus ?

Microsoft propose la création de certificats de "bonne santé"

Le 2010-10-07 01:19:38, par Katleen Erna, Expert éminent sénior
Faut-il interdire l'accès au Net pour les PC infectés par des virus ? Microsoft propose la création de certificats de "bonne santé" et la quarantaine

Un chercheur senior travaillant pour Microsoft vient de faire une proposition simple et originale à la fois : interdire l'accès au Net pour les ordinateurs infectés par des virus.

Scott Charney dit avoir pensé à cette solution suite à des leçons de santé publique.

Son idée est avant tout de protéger les autres ordinateurs, encore sains, des menaces pouvant leur être transmises par d'autres compromis. Il cherche aussi en priorité à mettre des bâtons dans les roues des botnets, ces réseaux de machines "zombies".

La mise en quarantaine permettrait de plus de stopper la diffusion d'un virus, puisque l'ordinateur ne retournerait en ligne qu'une fois nettoyé.

"Tout comme un individu malade met la santé des autres en danger, les ordinateurs qui ne sont pas protégés ou qui ont été compromis mettent les autres en danger, et jettent une grande menace sur la société", explique-t-il.

Il insiste clairement sur la menace représentée par les botnets (dont certains regroupes des milliers voire des millions de machines Windows infectées).

Continue reading the main story
"Les défenses communes comme les firewalls ou les antivirus, ainsi que les mises à jour automatiques, peuvent réduire les risques mais ne sont pas des protections suffisantes. Et ce malgré nos plus grands efforts", déclare l'expert en sécurité informatique.

Son dispositif, appelé "health certificate", devrait (selon lui) équiper chaque ordinateur du globe. La machine prouverait ainsi son statut "sain" avant de pouvoir se connecter à l'Internet. Le certificat garantirait en effet que le PC n'est infecté par aucun malware connu, mais aussi que ses firewalls et antivirus sont à jour et fonctionnent correctement. En cas de manquement détecté, l'ordinateur devrait alors télécharger le patch ou la mise à jour correspondante.

En cas de machine infectée, ou si son utilisateur refuse de procéder aux mises à jour ou de produire un certificat de bonne santé valide, la connexion à la Toile pourrait être stoppée. Évidemment "bannir les gens du web pourrait avoir de très mauvaises conséquences", tempère-t-il.

Il prévoit notamment de laisser un accès aux services d'urgences

Enfin, selon Microsoft, la mise en place d'un tel protocole nécessiterait : de définir un ordinateur "en bonne santé", de créer un système fiable pour les certificats de bonne santé, de trouver un moyen pour que les FAI puissent les gérer et enfin, il faudrait des frameworks légaux.

Source : Blog de Scott Charney

Que pensez-vous de cette proposition ? Faut-il interdire l'accès au Net pour les PC infectés par des virus ?
  Discussion forum
66 commentaires
  • Folken Laëneck
    Membre régulier
    Et comment ferait un utilisateur lambda pour désinfecter son ordinateur si il ne sait pas comment faire et ne peut même plus faire de recherche sur internet pour trouver une solution ?

    Quand on place un être humain (ou un animal) en quarantaine, des gens sont là pour s'en occuper, mais personne n'ira au devant d'un ordinateur infecté, a fortiori si ses accès sont bloqués. Et il faudra encore payer un technicien pour intervenir.

    Et puis laisser des portes de sortie "d'urgence" disponibles, ça veut aussi potentiellement dire laisser des portes de sortie exploitables par des malwares si le système possède la moindre faille exploitable. Et il y en aura.

    Bref, même si ça part d'une bonne intention, ça risque fort de poser autant de problèmes que cela en résoudra, en plus de rendre la vie des utilisateurs impossible.
    le 07/10/2010 à 2:12
  • ixpe
    Membre averti
    Apparemment ils peuvent verifier si un ordinateur est sain ou pas : pourquoi
    ne previenent-ils pas tout simplement l'utilisateur (sans parler de le boquer)?

    Cela pourrait deja être un grand pas en avant...

    Quant au blocage du pc : je n'aime pas trop ces idees... Untel decidera de
    bloquer les pc infectés, d'autres décideront de bloquer les pc trop vieux,
    d'autres les pc ayant des browsers trop peu securisés (ou surtout concurrentiels) etc etc...

    Le tout sous la grande excuse du moment : pour nous protéger tous évidemment.
    le 07/10/2010 à 8:40
  • pmithrandir
    Expert éminent
    que se passe t'il lorsqu'un malware reproduit un certificat valide ?

    que se passe t'il pour quelqu'un qui n'a pas d'antivirus, ou qui a un ordinateur sur un système d'exploitation "strange"
    le 07/10/2010 à 4:53
  • Anomaly
    Responsable technique
    Encore un employé Microsoft qui s'imagine que tous les ordinateurs de la planète tournent sous Windows.
    le 07/10/2010 à 6:58
  • cortex024
    Membre extrêmement actif
    Envoyé par trenton
    C'est pas nouveau cette idée d'un Internet réservé uniquement aux clients de Microsoft, ça s'appelle MSN et ça a pas marché.
    va relire le message . on ne parle nullement de cela.
    c'est justement Microsoft qui serait plus d'avis de brider son propre système en cas d'infection.
    Envoyé par Ptigrouick
    Tiens encore un abruti de chez Microsoft qui croit avoir l'Idée Géniale qui va changer le cours de l'histoire de l'informatique ! C'est décidément à la mode les contrôles d'accès au net ces temps ci : après le logiciel de surveillance Hadopi, voici venu le certificat de bonne santé délivré par Microsoft... On croit rêver (ou plutôt cauchemarder).
    @jamiria : Ben oui quoi les logiciels libres sont des virus pour Microsoft, donc tu as tout à fait raison !
    décidément c'est difficile à écrire Microsoft, ou MS

    si personne ne lançait d'idées innovantes sur rien on avancerait pas beaucoup.
    évidemment, c'est un excellent prétexte pour que les trolleurs dans ton genre puissent venir cracher leur venin!
    le 07/10/2010 à 13:29
  • Rayek
    Modérateur
    Envoyé par Arpheus
    Si des OS sécures comme linux ou macOS existent, il doit pouvoir en être de même de Windows, il faut juste s'en donner les moyens (et tout reprendre du début ).
    "Sécure" car il y a peu d'utilisateur pour les hackers afin de placer leurs malwares & co.
    Si un jour il y a suffisamment d'utilisateurs sur ces OS (Unix/Mac), je doute fort qu'il n'y ai pas de failles utilisées dans tous les sens.

    90% des problèmes de virus/hack/etc... c'est du à ce qui se trouvent entre le clavier et la chaise.

    Edit: Grillé par Sofevans
    le 07/10/2010 à 14:28
  • Arnaud13
    Membre averti
    Et ben, encore une idée géniale !
    Déjà, le certificat devra vérifier la présence ou non d'un virus. Donc ca va être la même course que pour un anti-virus. Et les virus ayant toujours un temps d'avance ...
    Ensuite, pour moi, ca sera surtout encore un moyen de vérifier le contenu du pc d'un individu.
    Donc non merci !
    le 07/10/2010 à 9:02
  • SofEvans
    Membre émérite
    Envoyé par Arpheus
    Si des OS sécures comme linux ou macOS existent, il doit pouvoir en être de même de Windows, il faut juste s'en donner les moyens (et tout reprendre du début ).
    Il me semble qu'aucun OS n'est sécurisé. C'est juste que comme la majorité des personne lambda sont sous windows et ne percute rien en informatique, il serait stupide de faire un virus sur un systeme d'exploitation autre car ca toucherai une minorité qui elle, est plutôt bien au courant dans le monde de l'informatique.

    Bref, toujours la même rengaine, le jour ou tout le monde sera sur nux, alors on aura plein de virus sous nux.
    le 07/10/2010 à 14:24
  • air-dex
    Membre expert
    Envoyé par Arpheus

    Si des OS sécures comme linux ou macOS existent, ...
    +1 à Rayek et SofEvans. On en reparlera le jour où Ubuntu (ou tout autre Linux, mais c'est lui qui en est quand même le moins loin) en sera à 90% de parts de marché sur les OS.

    Envoyé par Katleen Erna

    Que pensez-vous de cette proposition ? Faut-il interdire l'accès au Net pour les PC infectés par des virus ?
    Si c'était mis en place, il n'y aurait plus grand monde sur Internet. On pourrait ainsi se débarrasser une bonne fois pour toutes de MSN et Facebook et ça résoudrait aussi les problèmes de rareté de bande passante .

    Plus sérieusement, si une mesure comme celle-ci peut apprendre aux gens à ne pas envoyer leur antivirus se faire voir dès que celui-ci repère un vrai intrus (ou au moins leur faire installer un antivirus), alors on aura fait un grand pas dans le domaine de la sécurité informatique. La grippe A a bien appris aux gens à se laver les mains...
    le 07/10/2010 à 14:57
  • Arnaud13
    Membre averti
    Envoyé par GanYoshi

    Ce que je trouve triste c'est que les gens qui utilisent Windows vivent dans la peur.
    Est-ce que ma licence est bien valide ?
    Est-ce que la mise à jour forcée de MSN va bien fonctionner ?
    Est-ce que j'ai pas des virus ?
    Est-ce que M$ va pas m'interdire internet demain si j'ai des virus ?
    Est-ce que si je format et que je réinstalle, la réactivation de la licence va bien marcher ?
    J'ai windows seven pour ma part et j'avoue ne pas me reconnaitre du tout la dedans. J'ai acheté windows pro lorsquue windows faisait les promotions en pré-vente. Et je n'ai jamais eu de problème de licence, que ce soit avec seven ou tout les autres windows depuis 95 (j'ai utilisé 95, 98, millenium , 2000 et vista).
    Pour les virus, sachant que dans 95% des cas, le soucis vient des comportements de l'utilisateur et non de l'os, ca me concerne pas trop non plus.
    La mise à jour de MSN, c'est un programme à part, il y'a des mises à jour pour les autres OS qui utilise ce réseau. Et la je ne vois pas ce qu'il y'a de choquant à devoir avoir une version à jour pour l'utiliser donc.
    Quant à l'interdiction d'aller sur le net à cause de MS, je pense que c'est juste pour provoquer alors je ne dirai rien

    Envoyé par GanYoshi

    Moi j'écris M$ c'est plus rapide et comme toi j'ai deux ou trois larbins qui corrigent l'écriture de leur marque fétiche, donc c'est plutôt pratique.
    Je trouve ca désagréable à lire et certainement pas professionnel. Microsoft à participer à faire de l'informatique ce qu'il est aujourd'hui, tout comme Apple, Google et d'autres. Ils ont au moins ce mérite. Et l'autre point commun de ces entreprises, c'est d'absolument toutes, vouloir faire de l'argent...
    le 08/10/2010 à 12:50
  Poster une réponse