Fait-moi peur avec les vieux virus

Le Cert US émet un bulletin rappelant que l’usage des clefs USB pouvait constituer une menace sérieuse capable de véhiculer des virus et chevaux de Troie. Cette même semaine, une consigne interne du Département de la Défense américaine (DoD) interdisait formellement, mais de façon temporaire, l’emploi et l’échange de clefs USB, de CD-Rom enregistrables et autres disques durs amovibles, le temps de désinfecter son propre réseau d’un ver Agent.bztplutôt tenace. Deux faits qui, sur certaines listes de diffusion, sont immédiatement rapprochés et servent de prétexte à condamner l’usage de ces navettes numériques dans le cadre du travail. Il est souvent plus pratique, chez les administrateurs peu talentueux, de frapper d’un Oukase ce que l’on ne sait maîtriser. Un peu comme si, dans les années 80, l’on ait décidé de bannir l’usage des disquettes, en vertu du fait que les principaux virus connus se propageaient par le truchement des « boot sector » floppy. Las, la sécurité par l’obscurantisme n’a jamais, pour première conséquence, que d’aider précisément les auteurs des malwares. Car, en l’absence d’information ou en présence d’une mesure que l’on fait croire « radicale », l’on endort les usagers, les conforte dans un sentiment de fausse sécurité qui sera propice à une attaque exploitant un tout autre chemin. Le résultat est alors, une fois de plus, bien pire que le remède.