(AFP) Le virus Nimda continue sa course aujourd'hui, mais semble en perte de vitesse, grâce aux efforts accrus de protection de la part des administrateurs réseaux et des utilisateurs, selon plusieurs sociétés spécialisées dans la sécurité informatique.

La société américaine Computer Economics chiffrait vendredi à deux millions le nombre de machines infectées dans le monde, et estimait l'impact économique du virus à 530 millions $US (831 millions $CA). «Ce chiffre pourrait encore augmenter de 200 millions $US (313 millions $CA), au rythme où le virus se propage», a souligné le vice-président de cette société, Michael Erbschloe.

Une estimation qualifiée de «totalement fantaisiste» par plusieurs sociétés spécialisées dans la sécurité sur Internet, soulignant qu'il n'est simplement pas possible de faire des calculs de coûts fiables.

«Il est envisageable de risquer un chiffre pour le nombre d'heures de travail des ingénieurs systèmes employés à nettoyer les serveurs d'entreprise, mais comment estimer sérieusement le coût d'indisponibilité des services de commerce électronique, ou encore plus les problèmes de gestion globale des entreprises, dont de nombreux services ont été désorganisés durant des heures?», souligne ainsi Stephane Lehir, directeur général de Trend Micro France.

Anagramme d'«Admin», Nimda ne semble en aucune manière lié aux attentats qui ont frappé les États-Unis le 11 septembre, a souligné John Ashcroft, Attorney General (ministre de la Justice) des États-Unis.

Ce virus semble plutôt, selon les spécialistes, être un exemple «de bricolage» à partir des logiciels de génération de virus facilement accessibles, même par des amateurs, sur Internet. Il ajoute cependant cette fois un nouveau mode d'infection: le téléchargement effectué en visitant un site Internet.

«Les proportions épidémiques de cette infection sont alimentées par le fait que Nimda s'exécute sans que l'utilisateur ait à faire quoi que ce soit d'autre qu'avoir activé le volet de visualisation des messages dans sa messagerie», souligne ainsi Christine Bothéreau chez l'éditeur Panda Software.

Nimda, qui un mois après Code Red utilise à nouveau une faille de sécurité de l'IIS (Internet Information Server) de Microsoft, illustre la rapidité de l'évolution des techniques de propagation virales, obligeant à une réactivité accrue des spécialistes de la sécurité.

Le très grand nombre de téléchargements de «patches» (programmes correctifs) semble avoir permis d'endiguer la progression du virus, même si des statistiques précises ne sont pas disponibles.

Il est impossible de chiffrer le nombre de recours aux sociétés d'anti-virus, car beaucoup d'éditeurs utilisent des sites miroirs et des sociétés d'hébergement spécialisées, comme Akamaï dans le cas de Trend Micro.

«On va trouver le virus pendant un certain temps sur les serveurs, tant qu'on ne les aura pas nettoyés, mais on sait parfaitement le bloquer sur les passerelles, les points d'entrée du réseau», résume M. Lehir.

Selon Benoît Jeannin, directeur général d'AQL, filiale du groupe français Silicomp, spécialisée dans la sécurité informatique, «la prise de conscience des dangers par les entreprises s'améliore lentement depuis cet été».

«La réaction à Nimda a été plus rapide et plus efficace que la réponse à Code Red», qui cet été a infecté des dizaines de milliers de machines, a souligné David Moore, spécialiste du CAIDA (Coopérative Association for Internet Data Analysis) de l'Université de San Diego.

© 2001 AFP