La planète compte-elle dix millions de bombes à retardement? C’est la question qui taraude les informaticiens ce 1er avril. Distribué à large échelle depuis fin 2008, un ver informatique doit recevoir et peut-être exécuter un ordre ce mercredi. Mais lequel? Et par qui? Personne n’a encore la réponse, et les entreprises font le forcing pour nettoyer «Conficker» de leurs ordinateurs.

D’où vient cette menace? «Des personnes ont exploité une vulnérabilité de Windows pour diffuser ce ver, qui, à la différence des virus, se déplace tout seul de machine en machine pour les infecter», explique Philippe Oechslin, directeur de la société Objectif Sécurité. Et jusqu’à présent, les dégâts sont minimes. «Ce sont surtout les entreprises qui ont souffert, car le ver a tenté de nombreuses combinaisons de mots de passe pour se propager entre les machines. Les particuliers, qui ont mis à jour Windows régulièrement via les correctifs de sécurité, sont nettement moins touchés», poursuit le spécialiste. Alors que les entreprises sont parfois plus prudentes face à ces correctifs.

Ce mercredi, ont détecté des firmes de sécurité, «Conficker» doit communiquer avec ses créateurs. «Chaque jour, il tente de communiquer avec 250 nouveaux sites web, mais le 1er avril, cela devrait être avec 50 000 qu’il tentera de communiquer pour trouver celui spécialement conçu pour lui donner une instruction», estime Philippe Oechslin. Quelle instruction? Mystère. Effectuer des attaques de phishing (vol de mots de passe), des attaques par déni de service en saturant un site, ou envoi massif de spams. L’attaque peut démarrer ce mercredi, ou plus tard.

Se protéger

Que faire dès ce matin? Mettre à jour Windows, son antivirus, activer son pare-feu. Et s’il est impossible de mettre à jour son antivirus (symptôme de la présence du ver…), il faut redémarrer son ordinateur avec un CD spécial de démarrage. Et consulter les sites des éditeurs d’antivirus qui donnent des instructions détaillées.