Un vieil adage de l’informatique disait : « Si ça fonctionne, alors on ne change rien ». Les temps changent, car aujourd’hui cette devise n’est plus vraie. La sécurité informatique étant de plus en plus à l’avant-plan, on ne peut se permettre de rester immobile.

Depuis quelques années, plusieurs virus sont devenus célèbres de par la vitesse de leur propagation et de l’étendue des dégats causés. Par exemples, les vers « Blaster » et « Sasser » sont des virus qui ont engendré des pertes de productivité pour un grand nombre d’entreprises et d’organisations. Lorsque ces virus réussissent à s’installer sur un ordinateur, ils peuvent par eux-mêmes se répliquer sur d’autres postes de travail très rapidement et contaminer un parc informatique en l’espace de quelques minutes.

Ce type de virus exploite des failles généralement déjà connues des systèmes d’exploitation. La firme Microsoft, qui vend les systèmes d’exploitation de la famille « Windows », informe de manière assidue les utilisateurs lorsqu’elle trouve des trous de sécurité dans ses produits. Du même coup, elle offre des mises-à-jour (gratuites) de ses logiciels afin que les utilisateurs mettent à jour leur système et soient ainsi protégés. Le problème auquel font face les utilisateurs est que le délai entre le moment où une mise-à-jour sécurisant une faille est émise et l’instant où un virus exploitant la faille voit le jour est de plus en plus court. Avant, il pouvait s’écouler quelques semaines avant que le nouveau virus n’apparaisse, mais aujourd’hui ce délai peut être de l’ordre de quelques jours. Il devient donc primordial d’installer ces mises-à-jour le plus rapidement possible. Aujourd’hui, à l’École Polytechnique de Montréal, la très grande majorité des ordinateurs sont reliés au réseau de l’École et sont donc vulnérables. Le fait qu’une part de plus en plus grande des communications internes et externes transite à travers le réseau de l’École augmente les possibilités d’intrusions et d’infections.

La responsabilité de garder les postes de travail à l’abri des attaques de virus revient au Service informatique. Nous avons donc mis en place « Windows Server Update Services » qui nous permet de mettre à jour à distance dans un délai très court l’ensemble du parc informatique des employés de l’École. Ce serveur nous permet aussi de faire l’inventaire des postes qui sont ou ne sont pas à jour. Nous pouvons donc être proactifs et ainsi aller au-devant d’éventuels virus. De plus, le serveur de mises-à-jour nous permet d’installer des mises-à-jour majeures des systèmes d’exploitation « Windows » qui ne sont pas nécessairement reliées à la sécurité. Ainsi, durant l’été 2005, tous les systèmes d’exploitation « Windows XP » des postes supportés par la section Support à la bureautique ont été migrés à « Windows XP SP2 » (pour « Service Pack 2 »), une version améliorée de Windows XP. Enfin, nous pourrons aussi par l’intermédiaire de cette technologie mettre à jour les logiciels de la suite MS-Office.

En bref, nous avons un nouvel outil qui nous permet de mieux gérer l’ensemble des stations de travail des employés. Il sera plus facile pour nous d’uniformiser l’ensemble du parc informatique et de faire évoluer l’ensemble des logiciels utilisé par les différents services. Cette flexibilité nous sauvera temps et argent en plus d’offrir un environnement informatique plus stable.

Stéphane Roy, Analyste - Support à la bureautique