|

Un vieil adage de l’informatique
disait : « Si ça fonctionne, alors on ne change rien
». Les temps changent, car aujourd’hui cette devise n’est plus vraie.
La sécurité informatique étant de plus en plus à l’avant-plan, on
ne peut se permettre de rester immobile.
Depuis quelques années,
plusieurs virus sont devenus célèbres de par la vitesse de leur
propagation et de l’étendue des dégats causés. Par exemples, les
vers « Blaster » et « Sasser » sont des virus qui
ont engendré des pertes de productivité pour un grand nombre d’entreprises
et d’organisations. Lorsque ces virus réussissent à s’installer
sur un ordinateur, ils peuvent par eux-mêmes se répliquer sur d’autres
postes de travail très rapidement et contaminer un parc informatique
en l’espace de quelques minutes.
Ce type de virus exploite
des failles généralement déjà connues des systèmes d’exploitation.
La firme Microsoft, qui vend les systèmes d’exploitation de la famille
« Windows », informe de manière assidue les utilisateurs
lorsqu’elle trouve des trous de sécurité dans ses produits. Du même
coup, elle offre des mises-à-jour (gratuites) de ses logiciels afin
que les utilisateurs mettent à jour leur système et soient ainsi
protégés. Le problème auquel font face les utilisateurs est que
le délai entre le moment où une mise-à-jour sécurisant une faille
est émise et l’instant où un virus exploitant la faille voit le
jour est de plus en plus court. Avant, il pouvait s’écouler quelques
semaines avant que le nouveau virus n’apparaisse, mais aujourd’hui
ce délai peut être de l’ordre de quelques jours. Il devient donc
primordial d’installer ces mises-à-jour le plus rapidement possible.
Aujourd’hui, à l’École Polytechnique de Montréal, la très grande
majorité des ordinateurs sont reliés au réseau de l’École et sont
donc vulnérables. Le fait qu’une part de plus en plus grande des
communications internes et externes transite à travers le réseau
de l’École augmente les possibilités d’intrusions et d’infections.
La responsabilité de garder
les postes de travail à l’abri des attaques de virus revient au
Service informatique. Nous avons donc mis en place « Windows
Server Update Services » qui nous permet de mettre à jour
à distance dans un délai très court l’ensemble du parc informatique
des employés de l’École. Ce serveur nous permet aussi de faire l’inventaire
des postes qui sont ou ne sont pas à jour. Nous pouvons donc être
proactifs et ainsi aller au-devant d’éventuels virus. De plus, le
serveur de mises-à-jour nous permet d’installer des mises-à-jour
majeures des systèmes d’exploitation « Windows » qui ne sont pas
nécessairement reliées à la sécurité. Ainsi, durant l’été 2005,
tous les systèmes d’exploitation « Windows XP » des postes supportés
par la section Support à la bureautique ont été migrés
à « Windows XP SP2 » (pour « Service Pack 2 »), une version améliorée
de Windows XP. Enfin, nous pourrons aussi par l’intermédiaire de
cette technologie mettre à jour les logiciels de la suite MS-Office.
En bref, nous avons un
nouvel outil qui nous permet de mieux gérer l’ensemble des stations
de travail des employés. Il sera plus facile pour nous d’uniformiser
l’ensemble du parc informatique et de faire évoluer l’ensemble des
logiciels utilisé par les différents services. Cette flexibilité
nous sauvera temps et argent en plus d’offrir un environnement informatique
plus stable.
Stéphane
Roy, Analyste - Support à la bureautique
|