L'attaque Scob du 25 courant a un peu chamboulé quelques certitudes. Depuis ce jour, les communiqués même de Microsoft s'émaillent de contradictions, de revirements, de temps de réaction étonnamment longs. Les "versions françaises" de l'alerte faite à la presse ne sont pas parvenues aux rédactions avant le 28, soit 4 jours après l'attaque, alors que le site russe "récupérateur" de données était fermé depuis belle lurette. Et ce n'est que le 29 de ce mois que la "mise à jour" du communiqué américain laisse apparaître un embryon de commencement d'indice de début de reconnaissance de la gravité de l'alerte, acceptant le fait que " The second [issue] is a recently discovered issue that Microsoft is currently investigating ". Ce qui signifie en d'autres termes que le fameux "patch 04-011" aux multiples facette (et quelques contre-indications) n'est pas la solution absolue, l'unique rustine salvatrice. Mais çà, heureusement que les usagers l'avaient compris avant l'éditeur. Emois également du coté des médias qui découvrent, au détour d'un communiqué du Sans -pourtant à l'origine de l'alerte- qu'une des recommandations visant à améliorer la sécurité des systèmes consiste à se débarrasser d'Internet Explorer. Recommandation qui, pour une fois, n'est pas émise à mots couverts : " Use a different web browser " clame le Sans. Une traduction est-elle nécessaire ? Scott Graneman du Security Focus doit bicher comme un pou.

La panique est telle chez Microsoft que les recommandations les plus fantaisistes sont émises. A commencer par cette petite note, reprise d'ailleurs par les principaux organismes de prévention et d'alerte " Important : Customers who have deployed Windows XP Service Pack 2 RC2 are not at risk ". De mémoire de beta-testeur, c'est là la première fois que Microsoft recommande d'installer une version non finalisée d'un programme pour parer une attaque... installation qui fait appel à deux versions de logiciels "imparfaits", puisque le SP2 "RC2" est accessible via Windows Udate V5, nouvelle version du programme de mise à jour en ligne de Microsoft, et qui, jusqu'à présent, voyait son téléchargement accompagné des traditionnelles réserves d'usage : "ne pas déployer dans le cadre d'un environnement de production, Achtung Minen, tout informaticien doit savoir que le retour à une version antérieur est impossible... toi qui entres ici, abandonnes tout espoir". Le SP2, quant à lui, constitue une avancée certaine en matière de sécurité. Mais, dans l'état actuel de la "beta", il pose encore trop de "points d'interrogation" en terme de déploiement, d'administration, de paramétrage. " Il faudra s'attendre à une vague d'appels au secours qui submergeront les Help Desk " explique en substance un article de notre confrère Network World intitulé "Windows XP update could cause support chaos" . Un chao déjà prévisible en période normale de déploiement, mais qui risque de se transformer en situation infernale pour les RSSI si ledit correctif est diffusé à la "vas vite" dans une franche atmosphère de panique.

. Web-profils.com, la place de marché du conseil et de l'ingénierie