L’administration fédérale ravagée par le virus Melissa

«Il s’est introduit la semaine passée dans notre réseau, on ne sait pas encore exactement par où…» Depuis que le virus Melissa est entré au Palais fédéral, Marius Redli, directeur de l’Office fédéral de l’informatique et de la télécommunication (OFIT), est à la tête d’une cellule de crise. «Le virus a rapidement infecté des milliers d’ordinateurs et une trentaine de serveurs. Nous avons dû arrêter une partie de l’activité informatique pendant un à deux jours pour installer des logiciels de protection.»

Fidèle à son habitude, la Confédération a mis en place une «task force» pour éradiquer la contamination. Dans chaque office de l’administration fédérale – il y en a plus d’une centaine -, l’ingénieur en charge de la sécurité du réseau est sur le pied de guerre. «Il y a 25’000 ordinateurs et plus de 100 serveurs au sein de l’administration. La task force se charge d’installer des antivirus pour contenir l’épidémie», poursuit Marius Redli.

Le virus Melissa se cache dans un document Word envoyé en pièce jointe («attachment») par email. Ce document profite du langage utilisé par Word 97 et 2000 pour exécuter automatiquement des instructions, ce qu’on appelle des «macros». A l’ouverture, le document utilise le système de messagerie électronique pour envoyer automatiquement une copie de lui-même à une cinquantaine de destinataires sélectionnés dans le carnet d’adresses de la victime. Un seul employé qui ouvre le document contamine donc instantanément une bonne partie de ses amis et collègues. «Chaque jour, 25’000 emails entrent ou sortent de l’administration fédérale, explique Claudio Frigerio, responsable de l’information de l’OFIT. Avec un trafic pareil, la contamination a été extrêmement rapide, à l’intérieur comme à l’extérieur.»

L’épidémie Melissa est d’autant plus rapide que la victime a plusieurs bonnes raisons de vouloir ouvrir le document attaché. La première, c’est que la provenance du message est souvent familière. D’autre part, le contenu fait envie: «Voici le document que tu m’avais demandé. Surtout, ne le transmets pas plus loin :-)», dit ironiquement le message rédigé en anglais.

Melissa est apparu pour la première fois en mars dernier, mais l’épidémie continue. La première version du virus a causé une pollution mondiale de courrier électronique. Son concepteur, David L. Smith du New Jersey, a été identifié, arrêté et emprisonné peu avant l’été. Melissa n’a cependant pas disparu depuis. Au contraire, le virus a connu plusieurs mutations meurtrières. Mellissa U et V, les deux versions apparues récemment, ont des effets dévastateurs: une fois infecté par un de ces mutants, l’ordinateur ne démarre plus.

L’administration fédérale a été particulièrement bien servie. «Une fois la première vague plus ou moins contrôlée, une deuxième attaque est arrivée cette semaine, poursuit Claudio Frigerio. Il s’agit cette fois d’un mutant de Melissa, qui s’est cependant propagé moins vite grâce aux mesures que nous avions prises et à l’information distribuée aux usagers.»

«Pour des raisons stratégiques», la Confédération refuse de révéler les effets exacts de Melissa sur son réseau. «La sécurité du pays n’est pas en jeu, sourit Claudio Frigerio. Nous savons qu’il est impossible d’éradiquer complètement un tel virus, mais l’épidémie est désormais sous contrôle. Nous enquêtons pour en identifier l’origine, même si nous ne soupçonnons personne de l’intérieur.» En Suisse, la diffusion consciente de virus informatique est passible de trois ans d’emprisonnement.

Ce n’est pas la première fois que l’administration fédérale est confrontée à un virus informatique. Parmi les 55’000 disquettes sur la TVA envoyées aux citoyens fin 1994, environ 600 étaient contaminées par un code dévastateur qui effaçait des données. La Confédération avait alors dépensé plus de 100’000 francs pour retrouver les disquettes et récupérer les données d’usagers furieux…