Virus, le point

On a tout entendu sur les virus et leur antidote, les antivirus, mais il serait bon de remettre un peu les idées en place.

Il est acquis (!!!) que GNU/Linux, système d'exploitation issu du logiciel libre, est à l'abri des virus. Cette confiance aveugle risque d'entraîner de fortes déconvenues, le jour où les ordinateurs équipés de GNU/Linux seront à leur tour victimes d'attaques virales.
Mettons bien les choses au point, nous parlons ici de virus (encore pas en circulation à ce jour) et écrits pour GNU/Linux. Il est bien évident que GNU/Linux est totalement insensible aux virus écrits pour Windows. Dormez tranquille.

L'informatique facile, à la portée de tous, d'un « clic » de souris, est non seulement un leurre, mais a engagé des centaines de millions d'utilisateurs dans un comportement passif et peu propice à la remise en question des dogmes informatiques. Cette déresponsabilisation des utilisateurs face à la complexité des logiciels a été (et continue d'être) entretenue par les grands éditeurs de logiciels propriétaires. La facilité apparente de ces logiciels est aussi utilisée comme argument décisif, face à la  « complexité » de GNU/Linux. Le revers de la médaille, ce sont des utilisateurs qui ignorent les mécanismes élémentaires de sécurité et ne les mettent pas en place. Les quelques contraintes de sécurité imposées par GNU/Linux sont alors perçues comme un repoussoir.

Après avoir lu ces quelques lignes, il serait injuste de croire que seuls les utilisateurs sont responsables de l'arrivée de virus sur leur disque dur. La conception du système d'exploitation, ainsi que des facteurs humains et historiques ont une grande importance. Simplement, la solidité du système d'exploitation ne suffit pas, l'utilisateur doit s'impliquer et respecter un minimum de règles. Le fait que seul GNU/Linux soit à même d'offrir des mécanismes de sécurité fiables ne dispense pas, loin s'en faut, de les mettre en oeuvre. De quoi s'agit-il ?

Lorsqu'un virus arrive sur une machine équipée d'un système tel que Windows, il se répand très rapidement et occasionne des dégats considérables (si tel était son but). La raison principale est que l'utilisateur d'un tel système d'exploitation est devant sa machine dans la même situation qu'un administrateur système en phase de maintenance sur une machine GNU/Linux; il possède tous les pouvoirs. Tous les pouvoirs, c'est à dire le droit d'aller partout, de lire, écrire ou éxécuter tous les fichiers. Le virus, qui est censé avoir pris la place de l'utilisateur, aura les mêmes pouvoirs ! On imagine facilement les dégats. On parle ici des versions Windows grand public, et non de Windows NT, destiné plutôt aux entreprises et où des mécanismes de droits d'accès font leur apparition. Sur une machine équipée de GNU/Linux, l'utilisateur, s'il travaille sur son compte personnel, aura des pouvoirs beaucoup plus limités. Le mécanisme des droits sur GNU/Linux est très poussé. Un utilisateur n'a le droit de lire, écrire ou éxécuter que ses propres fichiers. L'administrateur du système peut même encore restreindre ces droits, en autorisant que la lecture, par exemple. Un virus, écrit pour GNU/Linux, ne pourra dans ces conditions occasionner des dégats que sur les fichiers de l'utilisateur qui a recueilli le virus. C'est déjà pas mal, mais le système reste intact, il n'est pas nécéssaire de tout réinstaller;  de plus, les fichiers des autres utilisateurs ne sont pas touchés. Ceci a son importance, quand on sait que sur une machine équipée de GNU/Linux, il peut y avoir des milliers d'utilisateurs ! On peut (et on doit) même pousser la sécurité plus loin, en créant un compte utilisateur qui ne servira qu'aux connexions internet, source principale de virus à ce jour. D'autres mécanismes encore plus poussés peuvent être mis en oeuvre, mais on en restera ici pour cette fois. Nous sommes très loin des pâles mécanismes de sécurité des systèmes propriétaires destinés au grand public, et nous n'avons pas encore utilisé d'anti-virus, autre source de profits qui poussent sur la peur. 

Tout ça, ce sont des précautions que prennent les administrateurs réseaux des grands comptes d'entreprises ou d'administrations (on l'espère tout du moins). Le problème, c'est que pour l'utilisateur isolé, l'administrateur, c'est lui et lui seul. C'est par conséquent à lui qu'incombe la responsabilité de sécuriser son système. On en revient à une prise de conscience plus forte de son outil informatique.

Concrètement et pour clore cette première approche du phénomène virus, voici les consignes élémentaires à respecter sur une machine GNU/Linux.

Lors de l'installation de GNU/Linux, toutes les distributions attribuent un compte « root », qui est le compte administrateur. Il faut donner immédiatement un mot de passe solide à ce compte, ne surtout pas le perdre et ne plus jamais travailler sur ce compte, sauf nécessité de maintenance ou pour quelques actions liées au système.

Une fois ce compte établi, créer immédiatement un autre compte pour le travail courant (traitement de texte, son, DVD, etc.) Enfin, créer un troisième compte, qui ne servira qu'à l'internet. On peut encore pousser plus loin et créer un quatrième compte pour le courrier électronique. Étant bien entendu que les fichiers récupérés sur le compte « courrier électronique » pourront-être copiés sur les autres comptes.

Avec une machine GNU/Linux comme celle-ci, vous pouvez déjà dormir sur une oreille trois quarts, et vous n'avez toujours rien payé pour cette tranquilité... Avec le bout d'oreille qui reste ouverte sur l'extérieur, vous pourrez écouter le tapage médiatique organisé par les éditeurs de logiciels anti-virus. Ces éditeurs dépensent des sommes folles en publicité pour vous convaincre d'acheter leurs produits. D'autres tentent d'imiter (mal) certains des mécanismes dont nous venons de parler. Mécanismes en service depuis dix années sur GNU/Linux ! La différence, c'est que les logiciels propriétaires, on vous les vend très cher, en vous demandant par la même occasion de jeter à la poubelle ce que l'on vous avait vendu il n'y a pas si longtemps, devenu obsolète... Enfin, personne n'a pu vérifier ce qu'il y avait à l'intérieur de ces logiciels anti-virus et autres pare-feu. Que font-ils de vos données personnelles ? Que laissent-ils passer ?

Notons, pour clore provisoirement, que l'émulation de programmes Windows sous GNU/Linux, si elle est attrayante, afin de faire tourner coûte que coûte des applications Windows, peut constituer une porte d'entrée de virus dans GNU/Linux. Ce qui, bien entendu, ne veut pas dire que ces virus se propageront dans le système de fichiers de GNU/Linux. D'autre part, les « grosses » suites bureautiques de GNU/Linux, genre StarOffice, avec leur possibilité d'importation de fichiers MS Word de plus en plus poussée, constituent aussi une autre porte d'entrée de virus. Même si les virus du monde Windows sont sans effets sur GNU/Linux, il n'est pas nécessaire de tenter le diable. En fin de compte, on en vient à la conclusion suivante, il faut choisir son système d'exploitation et éviter au maximum les allers et retours (devinez lequel il faut choisir ?). Tant que certaines applications ou systèmes d'exploitation propriétaires seront aussi vulnérable aux virus, il faudra les fuir sur le net. Il y a maintenant suffisamment de choix sous GNU/Linux.

La pensée n'est pas une marchandise. Ce texte, original, est libre de droits. Il peut être copié par tous les moyens connus et à venir. Il peut être modifié, en vue de son amélioration. La seule condition est que nul ne peut en revendiquer l'amélioration ou l'exploitation sans mentionner l'origine et l'auteur du texte modifié.