La faille MS 08-067 a amené de nombreuses organisations à subir une attaque virale de grande ampleur. En cause… la “lenteur” à appliquer les patchs de sécurité selon Laurence Ifrah, consultante en criminalité numérique auprès de la DRMCC. Pas si simple !
Les patchs et leurs conséquences inattendues
Les patchs sont à l’informatique ce que le vaccin peut être, de temps à autre, à la médecine. La complexité de l’environnement du patient peut engendrer des réactions imprévisibles.
Régulièrement, l’installation de ces patchs - je pense aux patchs Microsoft - engendre des dysfonctionnements au niveau des logiciels qu’ils sont sensés “réparer”, mais aussi et surtout, du fait de la complexité des environnements utilisateurs, au niveau des logiciels périphériques.
L’autre effet collatéral est l’encombrement significatif des réseaux des organisations lorsque de grosses mises à jour interviennent. La sécurité a le coût de la lenteur. Dans les environnements de stations de travail Windows, pour pallier à cet inconvénient notoire, la solution passe par la mise en œuvre d’un serveur Windows Server Update Services. La complexité de la solution exige de disposer d’informaticiens chevronnés.
Patcher or not patcher : that is the question ?
Pour les serveurs, les entreprises ne peuvent pas prendre le risque d’un arrêt prolongé au niveau de leur infrastructure ou d’un simple reboot pour que les patchs soient activés. Les conséquences d’un patch qui bloquerait l’ensemble des stations de travail aurait des conséquences tout aussi désastreuses, bien évidemment.
Que ce soit pour les serveurs ou les stations de travail, il faut pouvoir disposer de machines de test ou de pré-prod pour pouvoir valider l’application du patch en environnement de production. La virtualisation, de ce point de vue, a amené beaucoup de souplesse pour réaliser ce genre de tests.
Nous touchons nos limites
Avec les outils de fuzzing, les concepteurs de virus disposent de bases de connaissances en terme de vulnérabilités dont on peut dire qu’elles sont aujourd’hui sans limite. Autrement dit, face à la multiplication des failles et à la vitesse de diffusion des infections virales, nous ne pouvons opposer qu’une réaction contrôlée et maîtrisée qui demande du temps que nous n’avons plus. Il nous faut de toute urgence penser la vitesse et notamment exiger des éditeurs de logiciels que le risque associé à la qualité de leur code soit géré en amont.