Edition du 18/03/2004 - par Marc Olanié

Rien, il ne se passe rien. C'est le calme plat, quelques jours après les derniers soubresauts de la triple attaque virale et du quintuple blitz médiatique qui en a résulté, un peu comme les « répliques » d'une secousse tellurique. Lorsque les codes crépitent, les DirCom des éditeurs d'A.V. explosent.

On pourrait se refaire une petite peur, comme çà, en surveillant l'activité croissante de Phatbot, un cheval de Troie/récolteur de mots de passes/désactivateur de firewalls et d'anti-virus/Zombie utilisable par les mass-mailers de l'industrie du Spam et, pour couronner le tout, utilisant des fonctions de travail distribué en mode P2P... bref, le virus « communautaire » dans toute l'acceptation du terme. Le Washington Post y consacre deux pages (inscription nécessaire, accès gratuit) impressionnantes, fort bien tournées et simples à comprendre. Les plus impliqués peuvent se reporter à la liste des fonctionnalités générales et des « commutateurs » de l'exécutable Phatbot, publiées par Lurhq. Le moins que l'on puisse dire, c'est que ce programme n'a certainement pas été écrit sur un coin de table et n'est pas l'oeuvre d'un débutant.

On pourrait se faire très peur, comme çà, en lisant le rapport très détaillé sur les attaques en phishing (social engineering reposant sur de fausses pages Web) publié par Network Associates. Ce « White paper » est on ne peut plus complet, et dresse les organigrammes fonctionnels de cette « escroquerie au faussaire » d'un nouveau genre, relativement difficile à éliminer à l'aide d'outils automatiques. Le rapport précise très objectivement que les approches de protection proposées sont loin d'être parfaites. Glissons au passage une petite « perle » relativement révélatrice de l'état d'esprit de Network Associates : « Anti-spyware software may occasionally remove some spyware that is required for legitimate programs to fully function ». On devait s'en douter : il existe deux genres de logiciels-espions, les méchants, et ceux qui appartiennent à la catégorie « c'est pour ton bien » : mouchards anti-pirates remontant une donnée à l'éditeur, logiciels développés par les garants de l'ordre public (Lantern et enfants de Carnivore)... Le problème, lorsque l'on est également éditeur d'anti-virus, est de pouvoir affirmer avec le même sérieux qu'il n'existe pas de tel distinguo dans le monde nauséabond des worms, bombes, furtifs et autres mutants polymorphes. Certes, l'ironie est facile. Mais ce genre de maladresse de communication pourrait tout aussi bien mériter une analyse des « non dits » et des lapsus révélateurs masqués dans les communiqués des éditeurs.

On est, cette fois, fortement inquiété par l'initiative conjointe de M6 et de Creative Labs : les deux entreprises se sont associées dans le cadre d'une grande opération médiatique, visant à démocratiser l'usage de la WebCam. Jusque là, on serait tenté de dire : « chapeau, Creative, que voilà un joli coup de publicité ». L'affaire se gâte avec la promesse d'une diffusion, sur la « petite chaîne qui monte », des « best of » des tranches de voyeurisme capturées par ces yeux électroniques. On avait déjà les Vidéo Gag et autres spectacles loftiens ou bacheloresques d'une haute portée morale, voici que risquent de fleurir sur tube cathodique les introspections de nerds et les émois de geeks primo-informatisés en 256 couleurs 640x480. Glissons accessoirement sur l'un des arguments « vendeurs » de cette opération de promotion, consistant à expliquer que, compte tenu du nombre croissant de personnes utilisant adsl, il fallait bien trouver quelque chose pour utiliser « intelligemment » toute cette belle bande passante inutilisée.