/

Le giga-virus qui menace les ordinateurs belges

  • Session : 2011-2012
  • Année : 2012
  • N° : 88 (2011-2012) 1

2 élément(s) trouvé(s).

  • Question écrite du 05/03/2012
    • de SENESAEL Daniel
    • à DEMOTTE Rudy, Ministre-Président du Gouvernement wallon

    L'équipe fédérale belge d'intervention d'urgence en sécurité informatique met en garde le pays contre un virus qui pourrait priver des ordinateurs belges de tout accès internet à partir du 7 mars.

    Le virus est né d'une fraude en ligne montée par six hackers estoniens qui ont réussi à pirater des millions d'ordinateurs, les redirigeant vers des sites web spécifiques contenant des publicités. La bande a été arrêtée par le FBI après deux ans d'enquête. Le danger est désormais écarté car le FBI a créé un serveur provisoire qui intercepte la redirection du virus.

    Mais ce serveur provisoire disparaîtra le 7 mars et les ordinateurs infectés ne pourront plus accéder à l'internet. C'est pourquoi il est si important que chacun teste son appareil à la recherche d'une infection sur www.dns-ok.be.

    Tous les ordinateurs de nos administrations ont-ils bien été sécurisés ?
  • Réponse du 05/03/2012
    • de DEMOTTE Rudy

    Le virus DNS Changer est un virus de type « cheval de Troie ». Il n’est pas nouveau et est même bien connu. Il est détectable et corrigeable depuis un certain temps déjà, par tout bon antivirus à jour, ce qui est le cas de celui du SPW.

    Suite à la fusion MRW-MET, nous avons uniformisé les antivirus des deux entités et adopté une solution unique centralisée pour tout le SPW (McAfee). Nous disposons, sur cette base, d’un contrat de maintenance qui nous fait bénéficier en permanence des derniers correctifs disponibles.

    Les infections auxquelles ont dû faire face les ministères fédéraux des Finances et des Affaires étrangères tenaient au fait qu’ils ne disposaient apparemment pas de versions à jour de leurs antivirus.

    Au sein du SPW, nous avons déjà détecté le virus sur certains ordinateurs mais l’antivirus a joué son rôle et l’a éradiqué. Cela ne signifie pas, pour autant, qu’il ne peut pas revenir suite à une (nouvelle) infection sur internet mais, en toute logique, avec une nouvelle éradication à la clef.

    Notre service « helpdesk » dispose également de procédures et d’outils de désinfection qui pourraient être utilisés en cas de besoin, mais ce ne fut pas le cas jusqu’à présent.

    Enfin, pour les connaisseurs, l’implémentation quasi terminée de notre nouvelle politique d’adressage IP visant à doter les ordinateurs d’une adresse IP non plus « fixe » mais « dynamique » limite également fortement les possibilités d’infection.

    L'honorable membre peut donc constater que le service informatique de notre administration (DTIC) met tout en œuvre et de manière régulière pour sécuriser au mieux nos ordinateurs et limiter au maximum les risques encourus.