Discussion :

[Hinault Romaric]

Comment lutter efficacement contre les virus ?
Une agence américaine détruit son parc informatique pour éradiquer les logiciels malveillants

Les applications malveillantes peuvent pousser à des décisions extrêmes pour en finir avec elles. Mais à quel point ? Une agence du gouvernement américain a opté pour une décision radicale : détruire physiquement ses appareils informatiques.

L’agence américaine « Economic Development Administration » (EDA), du ministère du commerce, a procédé à la destruction complète de l’ensemble de ses équipements informatiques (ordinateurs, imprimantes, caméras, souris, clavier, etc.) pour mettre fin à une menace des virus.

En décembre 2011, le département Homeland Security a notifié EDA et l’agence « National Oceanic and Atmospheric Administration » d’une possible infection de virus sur les systèmes des deux organismes.

À force d’espionner les autres, finit-on par devenir paranoïaque ? En guise de réponse, l’EDA, croyant être face à une cyberguerre d’envergure, a dans un premier temps coupé ses systèmes du reste du monde pour éviter que le malware ne se propage.

Plutôt que d’identifier les ordinateurs infectés, l’organisme a décidé de carrément détruire tous ses dispositifs, y compris ceux qui n’étaient pas infectés.

Pourtant, le malware qui a été trouvé sur quelques machines était connu et n’avait aucun signe de persistance, de propagation rapide et d’indices d’une mise au point par un autre État pour une cyberattaque.

Les détails des dépenses de l’organisme pour cette bévue sont ahurissants. 823 000 dollars ont été versés à l’expert en sécurité (qui est venu avec cette belle idée de tout détruire ?) chargé d’auditer les systèmes informatiques de l’organisme. 1 061 000 dollars ont été investis dans l’acquisition d’une infrastructure temporaire, 4 300 dollars ont servi à détruire le matériel informatique d’une valeur de 170 500 dollars et 688 000 dollars ont été remis aux experts en sécurité pour l’élaboration d’un programme de sécurité à long terme.

Un total de 2,75 millions de dollars a donc été dépensé pour résoudre ce problème d’infection. Trois millions de dollars d’équipements ont été épargnés parce que l’agence n’avait plus d’argent pour continuer son opération de destruction.

En plus, l’organisme a notifié qu’elle aura besoin de 26 millions de dollars à investir sur les trois prochaines années pour financer ses efforts de redressement de son système.


Source : rapport de l'EDA


Et vous ?

Que pensez-vous de cette bévue de l’EDA ? Drôle ou ridicule ?

Comment procédez-vous pour lutter efficacement contre les malwares (sans évidemment détruire vos dispositifs ) ?

[Calmacil]

Les souris et les claviers? Avouez, vous vous êtes planté de catégorie, vous vouliez poster ça dans Humour non?

[Na_Kai]

Clavier et souris ?

Que pensez-vous de cette bévue de l’EDA ? Drôle ou ridicule ?

Bah ... on est pas le premier avril, donc je trouve ça plutôt ridicule

Comment procédez-vous pour lutter efficacement contre les malwares (sans évidemment détruire vos dispositifs ) ?

L'éternel question ... antivirus, anti-malware, déconnexion du réseau pour les postes sensibles, mais est-ce vraiment suffisant ?.
Je dois avouez que je fait partie des gens qui considère que mettre à jour ses outils de protection est nécessaire mais que celà ne sera jamais suffisant, il y aura toujours une faille permettant une intrusion quelque part .

[sneb5757]

2 millions de dollars pour deux malwares ? Enfaite c'est drôle et ridicule. Sorched earth policy

Pour lutter efficacement contre les virus je pense qu'il est important de mettre en place différentes mesures.

- Anti virus bien sûr : c'est pas la mesure ultime mais ça permet de détecter les malwares courant. Sur les postes clients un antivirus temps réel. Sur les serveurs type unix ( je ne connais pas trop windows server donc je m'avance pas ) au moins passés un scan périodique sur les fichiers accessibles par les clients me semble une bonne idée. Peut être passer un outil pour détecter les scripts malveillant sur un serveur Web pourrait être une bonne idée mais je ne connais pas trop

- Gestion des patchs et vulnérabilités : Etre conscient des vulnérabilités techniques qui pourraient être exploitées par des malwares est primordiale. Donc avoir en place un suivi des vulnérabilités du périmètre techniques de son organisation et mettre en place des correctifs réguliers sur les clients et serveurs en fonction des vulnérabilités découvertes me paraient une bonne idée

- Sensibilisation des utilisateurs : parler du risque aux utilisateurs ( aux admin dans l'entreprise ) d'installer tout et n'importe quoi. Pour les logiciels légitimes toujours récupérer les sources du site de l'éditeur ou d'un dépôt reconnu me parait être une bonne pratique . Aussi insister sur l'utilisation des clés USB. Si possible éviter de brancher des clés USB sur un poste n'ayant pas d'antivirus. Il me parait difficile de complètement interdire les clés USB. Qu'en pensez vous ?

- Réponse sur incident approprié : Avoir quelques bon réflexe comme débrancher la machine du réseau. Ne pas l'éteindre sans avoir fait de dump mémoire et une copie du disque dur ( surtout dans le cas d'infection d'un serveur )

C'est tout ce qu'il me vient en tête pour le moment.

Clavier et souris ?

Je dois avouez que je fait partie des gens qui considère que mettre à jour ses outils de protection est nécessaire mais que celà ne sera jamais suffisant, il y aura toujours une faille permettant une intrusion quelque part .

Oui evidemment que ce sera jamais suffisant il y'aura toujours des failles. Mais le but c'est de mettre des mesures en place pour diminuer les probabilités d'occurence et les impacts.

[Miistik]

2 millions de dollars pour deux malwares ? Enfaite c'est drôle et ridicule. Sorched earth policy

Pour lutter efficacement contre les virus je pense qu'il est important de mettre en place différentes mesures.

- Anti virus bien sûr : c'est pas la mesure ultime mais ça permet de détecter les malwares courant. Sur les postes clients un antivirus temps réel. Sur les serveurs type unix ( je ne connais pas trop windows server donc je m'avance pas ) au moins passés un scan périodique sur les fichiers accessibles par les clients me semble une bonne idée. Peut être passer un outil pour détecter les scripts malveillant sur un serveur Web pourrait être une bonne idée mais je ne connais pas trop

- Patch management et vulnerability management : Etre conscient des vulnérabilités techniques qui pourraient être exploitées par des malwares est primordiale. Donc avoir en place un suivi des vulnérabilités du périmètre techniques de son organisation et mettre en place des correctifs réguliers sur les clients et serveurs en fonction des vulnérabilités découvertes me paraient une bonne idée

- Sensibilisation des utilisateurs : parler du risque aux utilisateurs ( aux admin dans l'entreprise ) d'installer tout et n'importe quoi. Pour les logiciels légitimes toujours récupérer les sources du site de l'éditeur ou d'un dépôt reconnu me parait être une bonne pratique . Aussi insister sur l'utilisation des clés USB. Si possible éviter de brancher des clés USB sur un poste n'ayant pas d'antivirus. Il me parait difficile de complètement interdire les clés USB. Qu'en pensez vous ?

- Réponse sur incident approprié : Avoir quelques bon réflexe comme débrancher la machine du réseau. Ne pas l'éteindre sans avoir fait de dump mémoire et une copie du disque dur ( surtout dans le cas d'infection d'un serveur )

C'est tout ce qu'il me vient en tête pour le moment.

C'est pas mal mais il faut ajouter :
- Ne pas aller sur Zalendau et affiliés.
- Fassebook est également compris dedans.

A les américains, plutôt que de reformater quelques PC, il faut mieux détruire quelques milliers de PCs et en racheter.

Évident mon cher Watson

[sneb5757]

Tu es sérieux pour FB et Zallendau ou c'est de l'ironie ?

Je n'arrive pas à le voir

[TweeKs]

La méthode forte

Ca me fait penser à cette vidéo dans laquelle un mec joue à un jeu sur PC, le jeu dans lequel vous devez déplacer votre curseur sans toucher les bords et qui bien évidemment réserve une belle surprise sous forme de screamer une fois que le niveau est assez difficile pour que vous soyez scotchés au PC.
Pour lui c'était pareil, la peur a emmené la destruction du PC.

[andry.aime]

La méthode forte

ça me rappelle une citation d'un membre

C'est comme sortir un cuirassé pour tuer une mouche morte.

[Sunchaser]

Première précaution: bien se laver les mains !


(allez, on est vendredi, c'est l'été, etc ...)

[benjani13]

L'expert en sécurité leur aurait dit de détruire aussi les bureau, les chaises, les agrafeuses et de bruler le bâtiment, ils l'auraient surement fait

[Na_Kai]

Oui evidemment que ce sera jamais suffisant il y'aura toujours des failles. Mais le but c'est de mettre des mesures en place pour diminuer les probabilités d'occurence et les impacts.

Je suis tout à fait d'accord, je me suis juste mal exprimé (comme d'habitude )

Première précaution: bien se laver les mains !

[shkyo]

Et sur les presque 3 millions de $, il y en a 1.5 millions pour les experts en sécurité...
Ils vivent bien les experts américains, surtout avec des résultats pareils!

Pour finir, la politique de sécurité à long terme, ce sera de tout détruire tout les 3 à 5 ans?

Faut vraiment être barjo pour faire détruire tout son matos quand même, à la limite si tu y tiens absolument, tu détruits les disques durs, clefs usb, et autres supports de stockage, tu reflash tous les BIOS et c'est bon tu as fait le vide...

Au fait, les experts en sécurité, ils ne bosseraient pas pour un fabricant de PC??

[transgohan]

Les souris et les claviers? Avouez, vous vous êtes planté de catégorie, vous vouliez poster ça dans Humour non?

Même si on est sur le bon troll du vendredi cette partie peut se justifier.
Il existe des claviers avec un dispositif de stockage intégré, de même pour les souris. Tu branches ton cable USB et hop autorun.

En tout cas je savais que j'avais loupé mon métier... J'aurai du faire des études pour être expert sécurité aux US et gagner plein de sous avec des réponses idiotes !
Bien qu'en fait c'est peut être assez dur... Vous imaginez le nombre de réponse à la c*n qu'il faut sortir tout au long d'une carrière ?
Ah moins qu'ils gagnent assez en un an pour partir à la retraite...

[sneb5757]

L'expert en sécurité leur aurait dit de détruire aussi les bureau, les chaises, les agrafeuses et de bruler le bâtiment, ils l'auraient surement fait

Ils devraient brûler les bureaux pour détruire les éventuelles micro et caméra planqué par les illuminatis

[Kearz]

Par mesure de sécurité:
-> Détruire tous les PC.
-> Détruire tous les smartphones.
-> Ne pas racheter de matériel informatique pour éviter le retour du virus.
-> Travailler sur du papier et détruire ses papiers tous les soirs pour éviter les fuites d'informations.
-> Tuer les employés ayant eu accès un jour dans sa vie au réseau de l'entreprise.

Ou, et alors là je dis bravo, les états-unis a trouvé la solution à la crise du PC! Tout détruire pour devoir tout racheter!

[shkyo]

Je me pose une question avec cette connerie, mais qu'ont-ils fait de leurs données de travail??
Ils ont tout détruits avec le matos, dans ce cas ils repartent à zéro de chez zéro, et s'ils les ont gardé, tout ça n'a servi à rien car elles peuvent être vérolées...

C'est une histoire de fou ce truc!

[JackIsJack]

Hiralant si le virus persiste

[ddaime]

Vous rigolez mais j'ai déja vu des personnes refusant de prendre une disquette (oui ça commence à dater) suspecté d'abriter un virus informatique.

[imikado]

Heureusement qu'ils ne travaillent pas dans le domaine médical

[bruneltouopi]

Qui aurait cru qu'on passerait à la destruction total des équipements pour une attaque de virus?
Franchement si ce n'est pas être magnaque.
-A quoi cela sert de cassez des écrans et des souris?
une solution de Formatage de bas niveau existe.

Mais bon chacun a ses choix espérons qu'ils ne casseront pas les autres équipements après achat dans les 3 années avenir