Edition du 20/11/2003 - par Marc Olanié

Nicolas Stampf fait partie des personnes que l'on n'aimerait pas avoir pour ennemi. Son Blog est presque taciturne mais se concentre sur les choses essentielles. Quand à son dernier papier « Les vers du futur, comment exorciser le pire » , il brosse un tableau complet et bourré d'astuces sur les évolutions plausibles des « codes » d'attaque. « Je me suis posé la question de savoir ce que cela donnerait si j'appliquais des principes de sécurité classiques (Confidentialité, Intégrité, Disponibilité, Auditabilité au Traitement, Stockage et Transport) à la conception de vers » explique l'auteur. Outre les « portes ouvertes » traditionnelles que l'on ne peut omettre, Stampf émaille son discours d'idées originales, dont certaines sont antédiluviennes mais peut-être oubliées, d'autre simplissimes mais inusitées, d'autres enfin plus complexes mais tout à fait réalisables. Ainsi les codes d'amorçage viraux logés dans la mémoire de stockage Bios par exemple -une chimère qui vit ses premières tentatives à la haute époque de Phoenix-, ou la dissimulation d'un programme dangereux sur un environnement étranger... les virus Linux sur les machines Windows, les vers Windows sur les machines Solaris, les purulences Solaris sur les disques de Macintosh... ou encore un ver crypté appelant une clef située sur une autre machine, un autre environnement, un autre processus...

Cette « lettre ouverte aux CSO pour qu'ils n'oublient pas d'avoir peur » se conclue par l'inévitable conseil « patch, patch, patch ! ». En 14 pages, Nicolas Stampf en a plus dit que tous les articles alarmistes nous prédisant une cyberguerre orchestrée par les Axes du Mal de tous horizons. Une version française aurait été la bienvenue, mais l'universalité de la communication exigeait une britannique écriture avant tout. L'article peut être trouvé sur le Security Focus, le HNS (fichier apparemment corrompu), et même certains sites coréens.