Nom de Zeus ! Depuis 18 mois, des vagues de chevaux de Troie sont lancés à l'assaut des citadelles pas tout à fait imprenables que sont les ordinateurs du monde entier. D'après rue 89 du 23 février, repris par iloubnan.info, "l'agence de sécurité informatique NetWitness a annoncé le 17 février que ce cheval de Troie hors normes a infecté 75 000 ordinateurs, appartenant à près de 2 500 firmes, dans 196 pays différents…" Pas mal, non ? Le nouvel observateur du 19 février renchérit et estime que "le plus étonnant n'est pas que ce piratage ait eu lieu mais qu'il ait été découvert", ce qui est peu rassurant, d'autant qu'une dizaine d'agences gouvernementales américaines font partie du tableau de chasse. Mais Zeus n'est pas un virus comme les autres. En fait, Zeus n'est pas un virus du tout, c'est une fabrique de virus, un kit gratuit (bien que certaines versions modifiées puisse se négocier à des prix astronomiques) qui permet de créer et de diffuser son propre cheval de Troie. Une sorte de "manuel du petit pirate", si vous préférez. Rappelons qu'un cheval de Troie est un logiciel espion qui, si vous le laissez s'installer sur votre ordinateur, en laisse l'accès à celui qui l'envoie. Celui-ci peut alors surveiller l'activité de votre machine (par exemple pour essayer de repérer des informations importantes genre code de carte bleue…) ou l'utiliser à votre insu pour une attaque ciblée contre une tierce-cible. Votre ordinateur est alors une "machine-zombie" tombée sous son contrôle. Certains pirates disposent de milliers de "zombies" (on parle de centaines de milliers pour les plus gros) qu'il peuvent actionner à distance pour bloquer l'accès à des sites, envoyer des myriades de mails, etc.

Bref, l'idéal est de ne pas laisser l'un des rejetons de Zeus s'installer dans votre maison. Pour cela, il faut et il suffit de suivre les conseils habituels, surtout en milieu professionnel où les informations sont plus confidentielles et le nombre d'utilisateurs plus élevés :
* ne pas télécharger de pièces jointes dont l'expéditeur est inconnu ;
* se méfier des liens simplifiés, sites à l'air louche et en particulier interdire l'accès aux sites de diffusion de contenu illégal qui sont souvent truffés de liens piégés ;
* ne communiquer ses coordonnées bancaires que dans des sites cryptés au niveau de sécurité affiché et traiter par le mépris tout ce qui ressemble à une tentative de "phishing" (genre votre banque qui vous écrit pour vous redemander votre code personnel sous un prétexte fallacieux) ;
* avoir antivirus, firewall et navigateur à jour;
* si des informations sont particulièrement importantes et stratégiques (genre plans secrets du prototype révolutionnaire), acheter un ordinateur séparé du réseau, ce qui constitue un investissement limité pour une sécurité maximale.

Mais que ne ferait-on pas pour échapper à la main de Zeus ?

• PME : comment sécuriser son informatique aussi bien qu’une grande entreprise?
• la sécurité des macs en question
• le palmarès des virus informatiques les plus marrants
• les virus qui déconnectent votre antivirus
• l'efficacité des antivirus grandement mise en cause
• Skype, un logiciel à l'écoute !
• le virus qui pique dans votre compte en banque
• petit cours d'espionnage industriel....
• la bonne méthode pour être sûr d'attraper plein de vers informatiques...
• regard sur la sécurité informatique en 2010