Ma station de travail, tout comme mon ordinateur portable, ne sont pas protégés par un anti-virus. Enfin, si, un peu… De plus, mon adresse IP traîne partout (enfin, elles s’affichent un peu partout, car cette adresse varie, ai-je cru comprendre). Cela ne fait que trente ans que cela dure, et bien sûr, j’ai été infecté plusieurs fois. Sans conséquence fâcheuse pour moi-même. Je ne sais si les virus repasseront par moi mais, en attendant, je vais installer MSE (Microsoft Security Essentials).

Les rigolos ! Voici ce que j’ai reçu hier.

« Bonjour, Votre option Anti-virus Mail a détecté un virus dans l’un des messages qui vous était destiné.Le message ci-dessous contenait un ou plusieurs fichiers infecté(s) par le virus suivant : Email.Phishing.Pay-8 Le virus a été détruit ainsi que le cas échéant les pièces jointes infectées.L’expéditeur déclaré pour ce message est [email protected]Pour plus de sécurité, nous vous invitons à le prévenir des virus détectés. Merci de votre confiance, Le service technique SFR————————————Ce message est envoyé automatiquement. Merci de ne pas y répondre : votre demande ne pourrait être traitée. » 

Tout farauds, les gens des services commerciaux de SFR-Cegetel-Le Neuf-AOL et consorts. Ce qui m’étonne, c’est que ce message ait atterri dans ma Boîte de réception d’Outlook et non dans celle du Courrier indésirable. Là, je trouve un peu de tout, Du 100 % pourriel, mais aussi du pourriel très allégé (genre de 20 % à 0,5 % de vraie grasse réclame). Mieux, certains expéditeurs voient x courriels sur y envois finir soit dans la boîte de réception, soit dans celle du courrier indésirable. C’est le cas des messages de L’Internaute (titre concurrent de C4N, en quelque sorte, et de toute la presse magazine en ligne). Des messages de certains sites de vente en ligne m’arrivent, un peu indifféremment, dans l’une ou l’autre boîte, de même que certains envois d’expéditeurs connus et tout à fait exempt d’intentions malveillantes ou vénales. Ce, non pas parce qu’ils seraient plombés par un virus, mais parce qu’ils contiennent un lien sans beaucoup de texte d’accompagnement, par exemple. Or donc, le message du « service technique SFR », que j’ai pris de prime abord pour du pourriel, m’est bien parvenu. Vous parlez d’un exploit : avoir détecté un virus de type « ver » remontant à mai 2006… Et j’ai surtout failli ne jamais lire ce « semi-pourriel » intitulé « remove your limitation now!!! » et émanant d’un certain « Anti-virus Mail ».
 
C’est typiquement le message que, généralement, j’élimine sans même l’ouvrir. Et d’ailleurs, c’est peut-être en fait un courriel plombé par un ver, allez savoir… Il se trouve que la curiosité est, chez moi, une qualité professionnelle, et qu’en l’ouvrant pour vous en faire part, j’ai possiblement fait prendre un risque à des primo-accédants à l’informatique et à l’Internet qui vont à présent recevoir de ma part des invitations à placer de l’argent nigérien sur leur propre compte en banque. Ou des injonctions à visiter le site de leur propre banque pour communiquer leur numéro de carte bancaire afin d’éradiquer le risque d’un piratage. Cela rédigé sous la forme du message du « service technique SFR », mais avec, en sus, un lien pour, prétendument, renforcer les mesures de sécurité. Pour les sachants, en matière de virus et d’informatique, je précise que j’ai pratiqué Unix, divers Unix-like, CPM, divers DOS, et tout plein de SE d’Apple. Vous m’épargnerez le prêche, et je connais, crois-je pouvoir présumer, les limitations de Windows Defender, seul outil du genre apparaissant dans l’interface du Centre de sécurité Windows. Ne pas disposer d’anti-virus et autres protections connexes m’oblige, de temps à autres, plutôt rarement, à désinstaller manuellement certains programmes malveillants ou par trop fureteurs. Et je prends quand même quelques précautions avant d’aller rechercher un numéro de série d’un logiciel, le plus souvent acquis légalement, mais dont j’ai oublié de consigner le numéro d’origine. C’est par exemple le cas pour TuneUp Utilities 2009, dont je dois avoir quelque part une version 2007 tout à fait légale. Des numéros de série pour cette suite logicielle traînent un peu partout, et ils fonctionnent le temps de vous familiariser avec ses divers utilitaires, lesquels font généralement double emploi avec des fonctions de XP ou Vista ou du SE 7 ou avec des graticiels que tout un chacun ou presque peut trouver aisément. Dès la seconde utilisation, un message d’erreur vous informe que « vous êtes peut-être la victime d’une contrefaçon logicielle ». Assurément ! Je me demande simplement qui, de l’éditeur ou de petits malins indélicats, voire de gros malins mal intentionnés, est l’origine de cette « contrefaçon ». Je n’ai pas écrit que les virus les plus destructifs ou extrêmement agaçants sont le fait des éditeurs d’anti-virus… Mais je me suis souvent posé la question de savoir quelle est la véritable provenance de virus quasiment inoffensifs. Toujours est-il que, dès qu’il sera disponible en France (il ne l’est que pour les É.-U., Israël et la Chine continentale pour le moment), j’installerai MSE, Microsoft Security Essentials. J’avais lu cela dans le numéro 286 de PCPlus (daté octobre 2009, oui, bien « octobre », ce qui veut dire que c’est le numéro disponible fin août). Vous trouverez des informations en français un peu partout sur la Toile à présent.
 
Si vous êtes vraiment curieux, vous vous inscrirez aussi au service Connect de Microsoft, si vous l’êtes moins, ce qui suit devrait vous suffire. Et si vous êtes vraiment total geek mais qu’on vous avait enfermé loin d’un ordinateur, procurez-vous, comme tous les furieux d’informatique, mssefullinstall-x86frer-en-us-vista.exe. À télécharger à vos risques et périls, car je n’ai pas pris le temps d’aller vérifier le « checksum » et autres garanties d’intégralité d’origine. Mais bon, la version sur le site de Comment ça marche devrait être convenable. MSE est un programme gratuit, tout comme AVG, Avast, Avira Personal, Dr Web CureIt, et quelques autres. Comme le dit laconiquement un testeur, il n’est pas heuristique. C’est-à-dire qu’il se fonde sur le repérage de signatures de virus et non sur une exploration qui pourrait déceler de possibles virus non encore consignés dans une base de données. Cela étant, le meilleur antivirus, c’est vous-même. Et vous pouvez bien sûr opter pour une solution « tout via le navigateur ». Soit que vous n’utilisiez que des applications installées au distant, donc sur un serveur auquel vous vous connectez. Dans le genre, vous avez des solutions Google, dont NeatX, ou du côté de FreeNX, ou encore OVD (Ulteo Open Virtual Desktop) qui réalisent la « virtualisation du poste de travail utilisateur ».Toujours dans la même veine, vous pouvez opter pour le filtrage en amont de tous vos courriels, ce qu’est censé réaliser votre hébergeur ou divers partenaires. Toujours hier (enfin, le 2 septembre 2009), je recevais de Benoît Renart un communiqué de GoTo Software. Cet éditeur de solutions d’envois en nombre (de pourriels aussi, donc) « observe que la technique de spam Pump n’ Dumps s’efface au profit du phishing ». Tiens donc. Je n’avais guère besoin de cette observation qui m’était tombée sous le sens.
 
En effet, je reçois de plus en plus de pourriels censés émaner d’une certaine ReiseBank et d’autres, et de moins en moins d’avis me conseillant d’acheter telle ou telle valeur boursière. Ce dernier procédé consiste à siphonner vos comptes bancaires de ce que vous voulez consacrer à une opération boursière paraissant avantageuse : l’expéditeur avait acheté un gros paquets d’actions à très bas prix et il revendait le tout au plus haut cours possible, puis vous laissait avec des actions retrouvant leur cours normal (celui des Eurotunnel ou des Natexis après la même opération menée par divers établissements bancaires, tout à fait légagement).Le phishing, ou hameçonnage, consiste à vous diriger vers un site imitant aussi parfaitement que possible celui d’un opérateur financier (de la bancassurance, par exemple, ou eBay, ou PayPal…) afin que vous communiquiez vos coordonnées bancaires ou financières. Bref, je n’insiste pas, vous connaissez sûrement déjà. Selon GoTo, le hameçonnage représente désormais jusqu’à 2 % du volume total du courriel transitant par l’ensemble des fournisseurs d’accès Internet. Contre 0,5 % en 2008. Je ne sais comment GoTo est arrivé à ce chiffre, sinon par une estimation assez grossière. Soit elle découle des observations de certains fournisseurs d’accès ou de sociétés comme Google (Google Mail) ou Microsoft (Hotmail). Soit il ne s’agit que de ce que filtrent les applicatifs GoTo installés en entrée de leur Vade Center.
 
Ce serveur fondé sur la technologie Vade Retro de GoTo (qui se targue d’avoir plus de cent millions « d’utilisateurs » selon Benoït Rendard, et plus de cent millions « de comptes » de courriel selon le site de GoTo, ce qui n’est absolument pas la même chose) reçoit tout votre courrier électronique grâce à une opération de redirection d’adresse. Vaderetro Live! est un système de filtrage externalisé. Vous pouvez aussi opter pour un boîtier Mailcube, soit une « lame » (un ordinateur enfichable) gérant quotidiennement jusqu’à « 30 000 utilisateurs et 15 millions de messages ». Question : si votre fournisseur d’accès est SFR ou Orange, ou ASP, par exemple, pourquoi vous-même, simple particulier, devez-vous aussi vous équiper de Vade Retro Desktop vendu près de 30 euros pour un poste ou 2,90 euros par mois. Bref, si vous êtes protégés par IceWarp (l’antipourriel d’ASP), peut-être par l’un des Mailcube équipant votre fournisseur d’accès, pourquoi donc un Vade Retro Desktop, mis à jour (avec les signatures des virus et autres indices de pourriélisation) après Vaderetro Live! laisserait-il encore passer des pourriels ? Or, je suis près à parier que, de même qu’Outlook, qui reçoit les pourriels déjà filtrés par SFR, opère un tri et en trouve toujours, un Vade Retro Desktop placé derrière un Vade Retro Mailcube va vous déceler encore des pourriels. En serait-il autrement que, dès le second mois, ne recevant plus aucun courriel indésirable (puisque votre fournisseur d’accès dispose d’un Mailcube), vous ne voudriez plus verser 2,90 euros chaque mois. Je reçois des offres commerciales étiquetées ainsi : [Spam 9,83] (pour me vendre un Mac que je payerai dans trois mois en dix échéances sans frais), ou [Spam 8,95] (pour me faire télécharger la version d’évaluation de QuarkXPress 8.1 compatible Snow Leopard).
 
Bon, c’est sûr que, ne possédant plus d’ordinateur Apple, peut me chaud (Leopard, c’est un SE Mac). Mais je ne sais pas pourquoi la lettre mensuelle de l’éditeur ENI (Éditeur « Nº 1 » de livres informatiques, sans doute devant Eyrolles, Microsoft Press, Campus Press et consorts), n’est labélisé que [Spam 9,51]. Parce qu’un logiciel espion a détecté que ma machine est une IBM-PC compatible ? Parce qu’ENI propose un manuel de préparation à la certification LPIC-1 sur Linux et qu’on ne vend que peu aux utilisateurs de Linux ? Peut-être les deux, allez savoir… Je crois en fait deviner qu’il s’agit d’une simple analyse sémantique quelque peu sommaire et ne tenant aucun compte de ma personnalité, de mes goûts, de mon équipement, en dépit de tout ce que Google et d’autres ont déjà accumulé à mon propos. En revanche, cette fois, Outlook n’a pas dirigé le message « Vente Aubade, Calvin Klein, Arrow » dans le dossier des courriers indésirables, tandis que le courriel de Marie Marcos (attachée de presse), intitulé « Mio Moov Spirit Flat : Explorer en toute sécurité » (décidemment, un GPS attirait-il les virus), n’est assorti d’aucune étiquette [Spam]. Étrange, non ? Tandis que là, le message Re :[ErgoIHM] Science et vie : la lecture change nos cerveaux aussi, est précédé d’un magnifique [Spam 10,00]. Si, un message de la liste d’abonnement des spécialistes de l’ergonomie des interfaces homme-machine est du pourriel garanti cent pour cent pâté de jambon tout pourri ! Sérieusement, serait-ce parce que l’un des messages signalait « cela fait écho à un article qui prétendait que Google nous rendait stupide en facilitant le zapping d’informations et en modifiant notre faculté de concentration » ? Et se termine par « Vive le papier ! » ?
 
Sans doute non puisque, toujours considéré pourriel total, un autre message estime que « ce n’est pas forcément nuisible en soit puisque ça tend à activer les zones de contrôle de décision et de raisonnement complexe ». Bref, des compagnies voulant occuper notre temps de cerveau disponible pour nous y fourguer l’envie de s’enfiler du Coke Zéro ou du Sarközy grimaçant n’ont pas payé Microsoft ou SFR ou je ne sais qui pour éliminer la contradiction. La démocratie, c’est bien encore, en France, « cause toujours… ». La preuve, sur cette mauvaise (car allégée pour en améliorer la portabilité) capture d’écran, si quelques noms sont floutés pour préserver leur anonymat, on peut voir que TF1.fr, dont je n’ai pas sollicité le message, n’est pas considérée expéditrice de pourriel. Mais c’est simplement parce que… mais parce que quoi donc, au juste ? Pourquoi certains messages de la liste ErgoIHM finissaient-ils auparavant directement dans ma boîte de courriels indésirables et non point d’autres ? Sans doute parce que, heureusement, la technique de traitement automatique du langage n’est pas tout à fait au point et il en est de même… pour la détection des virus ! Cela étant, s’il est fort possible qu’un virus provenant d’un CD ou d’un DVD vienne encore infecter votre machine, imaginez bien qu’il y a de fortes chances qu’aucun logiciel décelant les virus n’en a encore la signature si sa création est récente. Et peu seront à même de le déceler à temps. Quant aux virus et autres pourriels véhiculés par le courrier électronique, dites-vous bien qu’en rétribuant un fournisseur d’accès, vous avez déjà payé un antivirus. Pourquoi donc en payer un second ? La réponse est simple : c’est une précaution supplémentaire dont vous pourrez ou non vous dispenser. Et notamment en optant pour un graticiel…