Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Comment lutter efficacement contre les virus ?
Une agence américaine détruit son parc informatique pour éradiquer les logiciels malveillants

Le , par Hinault Romaric

43PARTAGES

6  1 
Les applications malveillantes peuvent pousser à des décisions extrêmes pour en finir avec elles. Mais à quel point ? Une agence du gouvernement américain a opté pour une décision radicale : détruire physiquement ses appareils informatiques.

L’agence américaine « Economic Development Administration » (EDA), du ministère du commerce, a procédé à la destruction complète de l’ensemble de ses équipements informatiques (ordinateurs, imprimantes, caméras, souris, clavier, etc.) pour mettre fin à une menace des virus.

En décembre 2011, le département Homeland Security a notifié EDA et l’agence « National Oceanic and Atmospheric Administration » d’une possible infection de virus sur les systèmes des deux organismes.

À force d’espionner les autres, finit-on par devenir paranoïaque ? En guise de réponse, l’EDA, croyant être face à une cyberguerre d’envergure, a dans un premier temps coupé ses systèmes du reste du monde pour éviter que le malware ne se propage.

Plutôt que d’identifier les ordinateurs infectés, l’organisme a décidé de carrément détruire tous ses dispositifs, y compris ceux qui n’étaient pas infectés.

Pourtant, le malware qui a été trouvé sur quelques machines était connu et n’avait aucun signe de persistance, de propagation rapide et d’indices d’une mise au point par un autre État pour une cyberattaque.

Les détails des dépenses de l’organisme pour cette bévue sont ahurissants. 823 000 dollars ont été versés à l’expert en sécurité (qui est venu avec cette belle idée de tout détruire ?) chargé d’auditer les systèmes informatiques de l’organisme. 1 061 000 dollars ont été investis dans l’acquisition d’une infrastructure temporaire, 4 300 dollars ont servi à détruire le matériel informatique d’une valeur de 170 500 dollars et 688 000 dollars ont été remis aux experts en sécurité pour l’élaboration d’un programme de sécurité à long terme.


Un total de 2,75 millions de dollars a donc été dépensé pour résoudre ce problème d’infection. Trois millions de dollars d’équipements ont été épargnés parce que l’agence n’avait plus d’argent pour continuer son opération de destruction.

En plus, l’organisme a notifié qu’elle aura besoin de 26 millions de dollars à investir sur les trois prochaines années pour financer ses efforts de redressement de son système.

Source : rapport de l'EDA

Et vous ?

Que pensez-vous de cette bévue de l’EDA ? Drôle ou ridicule ?

Comment procédez-vous pour lutter efficacement contre les malwares (sans évidemment détruire vos dispositifs ) ?

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de Sunchaser
Membre expert https://www.developpez.com
Le 19/07/2013 à 14:00
Première précaution: bien se laver les mains !


(allez, on est vendredi, c'est l'été, etc ...)
8  1 
Avatar de benjani13
Membre extrêmement actif https://www.developpez.com
Le 19/07/2013 à 14:23
L'expert en sécurité leur aurait dit de détruire aussi les bureau, les chaises, les agrafeuses et de bruler le bâtiment, ils l'auraient surement fait
8  1 
Avatar de Kearz
Membre expert https://www.developpez.com
Le 19/07/2013 à 16:17
Par mesure de sécurité:
-> Détruire tous les PC.
-> Détruire tous les smartphones.
-> Ne pas racheter de matériel informatique pour éviter le retour du virus.
-> Travailler sur du papier et détruire ses papiers tous les soirs pour éviter les fuites d'informations.
-> Tuer les employés ayant eu accès un jour dans sa vie au réseau de l'entreprise.

Ou, et alors là je dis bravo, les états-unis a trouvé la solution à la crise du PC! Tout détruire pour devoir tout racheter!
8  1 
Avatar de Calmacil
Membre régulier https://www.developpez.com
Le 19/07/2013 à 13:12
Les souris et les claviers? Avouez, vous vous êtes planté de catégorie, vous vouliez poster ça dans Humour non?
5  1 
Avatar de shkyo
Membre expérimenté https://www.developpez.com
Le 19/07/2013 à 14:43
Et sur les presque 3 millions de $, il y en a 1.5 millions pour les experts en sécurité...
Ils vivent bien les experts américains, surtout avec des résultats pareils!

Pour finir, la politique de sécurité à long terme, ce sera de tout détruire tout les 3 à 5 ans?

Faut vraiment être barjo pour faire détruire tout son matos quand même, à la limite si tu y tiens absolument, tu détruits les disques durs, clefs usb, et autres supports de stockage, tu reflash tous les BIOS et c'est bon tu as fait le vide...

Au fait, les experts en sécurité, ils ne bosseraient pas pour un fabricant de PC??
4  0 
Avatar de shkyo
Membre expérimenté https://www.developpez.com
Le 19/07/2013 à 16:48
Je me pose une question avec cette connerie, mais qu'ont-ils fait de leurs données de travail??
Ils ont tout détruits avec le matos, dans ce cas ils repartent à zéro de chez zéro, et s'ils les ont gardé, tout ça n'a servi à rien car elles peuvent être vérolées...

C'est une histoire de fou ce truc!
4  0 
Avatar de Fabien Celaia
Rédacteur/Modérateur https://www.developpez.com
Le 23/07/2013 à 8:51
C'est en fait génial, et déjà souvent utilisé à l'échel des entreprises :

  1. Je rétribue mes copains que je nomme "experts", suffisamment pour qu'ils m'en retournent un morceau
  2. Je peux demander sans autre une rallonge de budget pour un nouveau parc informatique flambant neuf (flambant neuf, c'est l'expression qui convient ici !)
  3. Avec la technique vue sous 1), je paie de nouveaux copains pour me faire un rapport sur la nouvelle urbanisation IT...
  4. Avec la technique vue sous 1), je rachète, avec les deniers publics, une nouvelle infrastructure, chez des "amis" constructeurs


En résumé

  • je fais marcher l'économie de mon pays (ce sont les contribuables de la classe moyenne qui casquent... pas de souci)
  • j'enrichis mes petits copains
  • j'offre de l'IT tout neuf à tous mes employés
  • je m'enrichis par la bande
4  0 
Avatar de transgohan
Expert éminent https://www.developpez.com
Le 19/07/2013 à 14:55
Citation Envoyé par Calmacil Voir le message
Les souris et les claviers? Avouez, vous vous êtes planté de catégorie, vous vouliez poster ça dans Humour non?
Même si on est sur le bon troll du vendredi cette partie peut se justifier.
Il existe des claviers avec un dispositif de stockage intégré, de même pour les souris. Tu branches ton cable USB et hop autorun.

En tout cas je savais que j'avais loupé mon métier... J'aurai du faire des études pour être expert sécurité aux US et gagner plein de sous avec des réponses idiotes !
Bien qu'en fait c'est peut être assez dur... Vous imaginez le nombre de réponse à la c*n qu'il faut sortir tout au long d'une carrière ?
Ah moins qu'ils gagnent assez en un an pour partir à la retraite...
3  0 
Avatar de negstek
Membre confirmé https://www.developpez.com
Le 26/07/2013 à 12:10
et si le virus provient du téléphone portable d'un employé qui à l'habitude de se connecter en wifi avec celui-ci. Quand l'infrastructure sera remplacée, le problème se reproduira?

ça va leur couter cher si faux faire le ménage comme ça tous les 6 mois...
3  0 
Avatar de lilington
Membre chevronné https://www.developpez.com
Le 26/07/2013 à 12:26
Citation Envoyé par negstek Voir le message
et si le virus provient du téléphone portable d'un employé qui à l'habitude de se connecter en wifi avec celui-ci. Quand l'infrastructure sera remplacée, le problème se reproduira?
Si je travaille pour cette boite je me denonce ou m'auto accuse (au choix) et je demande la destruction de mon telephone verole et son remplacement par une autre de model plus recent donc "plus sure"
3  0