ACCUEIL | ARCHIVES | RECHERCHE S'ABONNER | NOUS ÉCRIRE
Page daccueil Les Chroniques de Cybérie
Le mardi 27 novembre 2001

Salutations à tous les Cybériens et Cybériennes!

Cette Chronique n'est optimisée ni pour Netscape, ni pour Internet Explorer, elle l'est pour ses lecteurs et lectrices.

Cette semaine...

  Virus/vers : nouvelle pandémie avec Badtrans
On a signalé il y a quelques jours la résurgence d'un code malicieux, le W32.Badtrans.B@mm (description et utilitaire de désinfection chez Claymania).  Déjà, si on se fie au nombre de copies interceptées par nos logiciels antivirus, Badtrans circulerait allègrement sur le réseau.

Initialement découvert en avril dernier, Badtrans aurait fait un retour en force en fin de semaine dernière (voir le service de veille MessageLabs) et on rapporte déjà des milliers de cas d'infection.  Et encore une fois, ce sont les utilisateurs du logiciel de messagerie Outlook Express de Microsoft, exploité sous Windows, qui sont visés.  La mise à jour des logiciels antivirus est donc fortement recommandée.

Scénario de propagation connu : Badtrans arrive sous la forme d'un message sans sujet qui semble être un renvoi de courriel (Re:) mais sans titre, et d'un fichier joint de 13312 octets dont le nom peut varier mais dont le suffixe sera .scr ou .pif.  Autre indice, l'adresse de retour de l'expéditeur est précédée d'un trait de soulignement.

La société MessageLabs estime cependant que l'action de Badtrans ne nécessite même pas que l'on active le fichier joint pour déclencher l'action du code, on n'a qu'à ouvrir le message pour le lire.  Si on clique sur le fichier joint, un message d'erreur apparaît à l'écran : «INSTALL ERROR : File data corrupt: probably due to bad data transamission or bad disk access.» En fait, ce message n'est qu'un leurre car Badtrans est déjà installé sur le système. 

Selon les experts, la charge de Badtrans est double : d'abord un code permettant au virus/ver de se propager à des adresses de la boîte aux lettres électronique (adresses des expéditeurs de messages non lus), puis un cheval de Troie de type Backdoor/Keylogger qui permet d'enregistrer toute frappe au clavier pour récupération et traitement ultérieur (mots de passe, noms d'utilisateurs, numéros de cartes bancaires, etc.).  Dans le cas de Badtrans, ces informations seraient acheminées par courriel à une adresse (ld8dl1@mailandnews.com) qui semblait toujours valide lundi dernier selon la société F-Secure.

D'après les fabricants de logiciels antivirus, les dommages réels aux systèmes infectés sont faibles, mais la congestion de la messagerie et le dévoilement d'informations privées constituant les problèmes majeurs occasionnés par une infection.

Par ailleurs, on apprenait de PC World que la société Symantec, fabricant du populaire logiciel antivirus Norton, vient de faire passer le prix d'un abonnement annuel aux mises à jour de 3,95 $ US à 9,95 $ US.  À l'achat, une trousse de logiciel antivirus contient toutes les données spécifiques aux codes malicieux contre lesquels elle protégera un système, mais comme de nouveaux codes apparaissent constamment, les fabricants offrent en ligne des mises à jour ponctuelles.  Dans le cas de Norton, l'achat du produit comprend une année de mises à jour à compter de l'enregistrement du produit, après quoi il faut débourser pour se procurer les nouvelles définitions de virus/vers.  Si cette hausse du prix du service de mise à jour en irrite certains, reconnaissons que ça n'est pas cher payé pour la tranquillité d'esprit d'avoir un système «majeur et vacciné», surtout quand on pense aux conséquences d'une infection. 

Haut de la page

  Microsoft : à cheval donné...
En début d'année (notre chronique du 16 janvier 2001), le juge Frederick Motz de la cour de district du Maryland disculpait Microsoft dans une cause parapluie regroupant 38 recours collectifs où les plaignants alléguaient que le fabricant avait illégalement gonflé les prix de son système d'exploitation Windows.  Le juge Motz avait débouté les plaignants car ils n'avaient pas acheté directement leur système d'exploitation de Microsoft, mais déjà préinstallé à l'achat d'un ordinateur.  Pour le magistrat, bien qu'une licence d'utilisation du système Windows pré-installé établisse un lien entre le consommateur et Microsoft, ce lien n'était pas suffisant pour faire du consommateur un acheteur direct (la jurisprudence du «Illimois Brick Rule»).

Un bon nombre de recours collectifs n'avaient cependant pas été rejetés car dans certains États (comme la Californie), les consommateurs peuvent porter plainte concernant des biens achetés indirectement du fabricant.  La semaine dernière, Microsoft annonçait une proposition de règlement hors cour avec les plaignants dans une centaine de recours collectifs.  Les détails de cette proposition feront l'objet d'audiences publiques ce mardi 27 novembre; les procureurs de Microsoft demanderont au tribunal l'extension du programme à l'échelle nationale et le rejet des autres recours collectifs.

Microsoft propose un vaste programme visant à doter d'ordinateurs et de logiciels toutes les écoles offrant l'enseignement du niveau maternelle à la douzième année (K-12) et dont 70 % de la population étudiante est admissible au programme de subvention alimentaire.  On vise donc les écoles de milieux défavorisés, soit 14 % de l'ensemble des écoles aux États-Unis selon les statistiques officielles.

Microsoft entend mettre sur pied une fondation pour acheminer les dons en matériel et logiciels aux écoles : budget de 150 millions de dollars, avec 100 millions de dollars en fonds de contrepartie d'autres dons faits à cette fondation.  Une autre fondation, cette fois axée sur le soutien technique, verra le jour : budget de 160 millions de dollars.  La formation des enseignants, des administrateurs scolaires et du personnel de soutien bénéficierait d'une enveloppe distincte de 90 millions de dollars.

En outre, au cours des cinq prochaines années, Microsoft entend mettre à la disposition des écoles admissibles plus de 200 000 ordinateurs réusinés de classe Pentium ou Macintosh.  Les écoles n'auraient à débourser que 50 $ par ordinateur.  Enfin, Microsoft entend fournir des logiciels et applications pour une valeur de 500 millions de dollars, selon la demande (valeur basée sur le prix à rabais accordé au secteur de l'enseignement).

Bref, un programme évalué à plus d'un milliard de dollars sur cinq ans et qui pour Microsoft comporte de nombreux avantages.  D'abord, Microsoft redore son image en contribuant au secteur de l'enseignement.  Second point : il s'assure d'une présence importante dans un marché porteur autrefois dominé par Apple, mais dont la part de marché s'effrite.  Pour l'année scolaire 98/99, les ordinateurs roulant sous système Windows représentaient 47 % du parc informatique des écoles publiques aux États-Unis, et Apple s'accrochait encore à 41 % de ce marché.  Deux ans après, soit en 2000/2001, les systèmes Windows occupaient 64 % du marché, ne laissant à Apple que 31 %.  Troisième élément, et non des moindres, toutes ses contributions seraient sujettes à des abattements fiscaux.

Mais les volets tant matériel que logiciel de l'entente sont contestés de part et d'autre.

Le ministère de l'Éducation de Californie, partie en cause dans un autre recours collectif contre Microsoft, qui n'est pas visé par l'entente, s'interroge sur l'utilité d'ordinateurs ré-usinés en milieu scolaire.  L'avocat Gene Crew, un des procureurs de l'État, a déclaré au Mercury News que le mot «ré-usiné» signifiait «désuet».  Il a même demandé l'avis d'experts selon lesquels ces ordinateurs ne seraient même pas en mesure d'exploiter les logiciels offerts par Microsoft tellement ces derniers sont exigeants sur le plan technique.

Sur le plan logiciel, Jean-François Codère de Multimédium fait état de la réplique de la société Red Hat, le plus important distributeur du système d'exploitation Linux.  Red Hat propose à Microsoft de ne fournir aux écoles admissibles que le matériel, mais en maintenant la barre de ses contributions à un milliard de dollars.  Pour sa part, Red Hat prendrait en charge l'aspect logiciel du programme.

De citer Matthew Szulik, p.d.-g.  de la société Red Hat : «En offrant aux écoles un choix de solutions logicielles, Red Hat va permettre à Microsoft de fournir beaucoup plus d'ordinateurs à ces écoles.  Du même coup, les écoles peuvent accepter cette offre en étant rassurées par le fait qu'elles n'auront pas récompensé un monopoliste en accentuant son monopole.  C'est maintenant à Microsoft de démontrer qu'ils sont véritablement sérieux dans leur intention d'aider les écoles.»

Rappelons que la société Microsoft a une valeur boursière de 350 milliards de dollars, et des réserves en comptant de 36,2 milliards.

Haut de la page

  Commerce électronique en toute sécurité
À l'approche du temps des Fêtes, les analystes ne s'entendent pas sur la progression que connaîtra le volume des achats effectués en ligne.  Comme nous le mentionnions dans une récente chronique dans Multimédium, Nielsen/NetRatings prévoit une hausse de 43 % du volume de ventes en Amérique du Nord, le Groupe Gartner 30 % et Jupiter Media Metrix 11 %. 

On sait que le commerce électronique au détail (CED) est en hausse, mais que les questions de sécurité des transactions constituent un frein pour bien des acheteurs tant actuels que potentiels.  D'ailleurs, cette dernière catégorie devrait faire l'objet d'une attention particulière de la part des cybermarchands dans leur marketing, surtout quand on sait que ce qui rebute le plus les futurs adeptes du CED c'est de «faire le premier pas».  Car, disons-le, les craintes relatives à la sécurité des transactions ne sont pas justifiées. 

Selon l'Office de protection du consommateur, ce genre de délit ne pose pas vraiment de problème au Canada; à la Gendarmerie royale (GRC), on ne signale aucun cas notable de fraude dans ce domaine.  Il ne s'agit pas pour autant de ne pas prendre certaines précautions, comme le rappelle le ministère canadien de l'Industrie qui prodigue certains conseils élémentaires

Aux États-Unis, la Federal Trade Commission (FTC - organisme de réglementation du commerce) se penche sur les délais de livraison, ou plutôt sur les promesses de livraison en 24 ou 48 heures que font certains cyberdétaillants.  Une bonne partie du CED touche des biens téléchageables directement (logiciels, livres numérisés, etc.).  Dans ce cas, on effectue la transaction, on amorce le téléchargement, affaire conclue.  Mais pour les biens tangibles, le délai de livraison est primordial.  L'organisme annonçait récemment avoir mené une enquête sur 110 sites transactionnels, et constaté que 52 promettaient des délais de livraison très courts.  La FTC a donc écrit aux responsables de ces sites pour leur rappeler l'obligation, en vertu des lois sur le commerce, de respecter les délais de livraison affichés.

En 1999, la FTC avait imposé des amendes d'une valeur de plus de 1,5 million de dollars à des cyberdétaillants pour non respect des promesses de délais de livraison.  La situation a été moins critique en 2000, mais à l'approche de la saison des Fêtes, la FTC a jugé approprié ce rappel de la loi.

Haut de la page

  Pension alimentaire, pension cyber
La connexion Internet à haut débit constitue un outil d'apprentissage important pour les jeunes, nécessaire à leur croissance et à leur développement personnel.  C'est pourquoi les frais de connexion peuvent faire partie des articles exigibles en vertu d'une convention de pension alimentaire entre conjoints séparés.

Le National Post nous révèle cette décision d'un magistrat d'Edmonton (Alberta) qui fera certainement jurisprudence.  Un homme refusait d'accéder à la demande de son ex-conjointe, gardienne de leurs fils jumeaux de 16 ans, de payer les coûts de connexion Internet à haut débit (câble), faisant valoir que l'accès Internet n'était pas essentiel à leur éducation et que, de toute manière, ils pouvaient avoir accès à Internet à leur école ou dans des bibliothèques publiques.

Mais le juge Donald Lee a vu autrement.  Il a donc ordonné au père de verser 700 $ par année à son ex-conjointe pour payer les frais d'installation et d'abonnement à un service de connexion à haut débit.  Le juge a déclaré : «J'estime qu'Internet et qu'une connexion à haut débit sont des outils importants pour l'éducation des enfants et leurs activités parascolaires car elles leur offrent les ressources du Web [...] Il est donc important que des enfants de 16 ans puissent, dans toute la mesure du possible, avoir accès à Internet de cette manière.»

Rappelons que le réseau Éducation-Médias publiait l'an dernier les résultats d'un sondage selon lesquels 66 % des parents canadiens affirmaient que l'éducation constitue le plus grand avantage de l'accès de leurs enfants à Internet, et que 80 % étaient d'avis qu'Internet est le mode d'apprentissage du futur et que leur famille ne serait pas à la page si elle n'était pas branchée.

Haut de la page

  Crise : nouvelle loi canadienne sur la sécurité publique
Comme si le projet de loi C-36 ne suffisait pas (voir notre chronique du 16 octobre 2001), le gouvernement Chrétien a présenté la semaine dernière un second projet de loi omnibus, en fait un train de mesures qui modifie 19 lois existantes et crée une nouvelle loi, la Loi sur la sécurité publique.  Selon le ministre de l'Industrie John Manley : «Le Canada dispose déjà d'une structure juridique solide pour favoriser la sécurité publique, mais elle n'était pas destinée à faire face à certaines des menaces qui ont surgi depuis le 11 septembre [...] Plusieurs des mesures prévues dans cette législation sont simplement dictées par le bon sens.»

Par exemple, on modifiera la Loi sur les licences d'exportation et d'importation pour exercer un meilleur contrôle sur l'exportation et le transfert électronique des technologies militaires et stratégiquement sensibles.  La Loi sur l'immigration sera modifiée de sorte que les transporteurs seront tenus de fournir au ministère de la Citoyenneté et de l'Immigration des renseignements de base sur chacun des passagers qu'ils transportent vers le Canada.

Mais la loi qui subira le plus de changements importants semble être la Loi sur la défense nationale.  On veut habiliter les Forces canadiennes à protéger leurs systèmes et réseaux informatiques, ainsi que les données qu'ils contiennent, contre les attaques ou les manipulations.  On entend également «Moderniser la définition d'”urgence” pour refléter le nouveau contexte de sécurité.  À cet égard, le projet de loi propose l'actualisation de la définition de l'expression “état d'urgence”, qui comprendrait désormais une référence claire aux circonstances de conflit armé n'allant pas jusqu'à la guerre officiellement déclarée.  Un certain nombre de pouvoirs importants conférés en vertu de la Loi sur la défense nationale, comme le pouvoir de mettre sur pied des forces pour faire face à des menaces terroristes, sont liés à l'existence d'un état d'urgence.»

Les modifications prévoient en outre l'établissement des «zones de sécurité militaire» temporaires afin de protéger le personnel et l'équipement des Forces canadiennes et des forces étrangères qui se trouvent à l'extérieur des installations de la Défense nationale.  On pourra aussi établir des zones de sécurité militaire pour préserver les biens, les endroits et les choses que les Forces canadiennes ont été chargées de protéger.  On peut lire dans les documents d'information publiés par le ministère de la Défense : «Il est nécessaire d'adopter des mesures de sécurité adéquates afin de protéger la liberté et la démocratie.»

Extrapolons un peu sur ces nouveaux pouvoirs.  Serait-ce dire que si un sommet de chefs d'États se tient au Canada (par exemple l'été prochain à Kananaskis, en Alberta, pour la prochaine rencontre du G-8), et que les Forces canadiennes sont chargées d'assurer la sécurité des dignitaires, il leur suffira d'établir autour de la ville une de ces zones de sécurité militaire pour éloigner les manifestants?

Encore une fois, on s'interrogera sur la nécessité de ce train de mesures et on se demandera si les lois actuelles ne suffisent pas à protéger libertés et démocratie.  Encore une fois, on tente de nous faire croire que la fin justifie les moyens.  C'est à se demander jusqu'où on peut aller au nom de la défense de la démocratie pour faire en sorte que cette démocratie demeure une institution qu'il soit souhaitable de défendre.

Haut de la page

  Crise : bombe atomique ou pétard mouillé?
Le 15 novembre dernier, le journaliste Anthony Loyd du Times de Londres publiait un article choc.  À Kaboul, dans un des refuges présumément occupé par des membres du réseau al-Qaeda qui avaient dû fuir à la hâte, Loyd disait avoir trouvé des documents compromettants.  Parmi des formulaires de demande de passeports canadiens, des cahiers de guérilla et des dépliants de propagande, le journaliste avait trouvé, à demi brûlés, des documents sur la fabrication d'engins nucléaires.  Dans un second article, le même jour, cette fois Loyd va plus loin en titrant «Découverte des secrets nucléaires de ben Laden».

Un peu plus tard en journée à Washington, décalage horaire oblige, Thomas Ridge, directeur du Homeland Security Office (bureau de la sécurité du territoire), consacre en point de presse à peine dix secondes à la nouvelle et désamorce l'affaire : «la plupart de ces informations auraient pu être récupérées sur Internet il y a quelques années.» Mais la chaîne CNN ne fait aucune mention de ce bémol de Ridge sur le sérieux des documents et préfère axer son reportage sur les intentions malveillantes de ben Laden et de al-Qaeda, et sur le péril nucléaire qui nous guette.

Le lendemain, la journaliste vedette de CNN Christiane Amanpour, elle aussi à Kaboul, en remet et parle de documents «mystérieux» et de «mauvais augure».  Elle montre à l'écran les soi-disant plans de bombes nucléaires, cite quelques passages faisant allusion à l'uranium 235 et au TNT, et le titre d'un document : «How to make a nuclear bomb», comment fabriquer un engin nucléaire.  La BBC aussi diffuse des images des documents.

Or, il s'avert que ces documents circulaient bel et bien sur Internet depuis longtemps, également en imprimé depuis 1979, et que la source n'était pas un quelconque savant aux desseins diaboliques, mais plutôt l'auteur d'un périodique humoristique, le «Journal of Irreproducible Results» (journal des résultats impossibles à reproduire).  On trouve mot pour mot dans les images des documents diffusées par la BBC des passages de l'article humoristique en question.

On y lit que le projet de construction d'un engin nucléaire coûtera entre 5 000 et 30 000 $, selon le souci de finition que l'on voudra accorder au produit final.  Pas très fort en conversion métrique, l'auteur suggère de commencer avec 50 livres de plutonium ou 110 kilos! Par contre, l'hygiène est de mise : il faut se laver les mains au savon et à l'eau chaude après avoir manipulé le plutonium, et éviter que les enfants ou les animaux domestiques jouent avec la dite substance.  Une fois l'engin confectionné (le tout semble tenir avec de la colle à séchage rapide et de la plasticine), on prendra soin de ne pas l'entreposer dans une remise extérieure pour éviter les variations trop grandes de température; on suggère une armoire à l'intérieur.

L'éditeur du texte a déclaré au service de nouvelles Wired : «Tout dans ce texte était une blague.  Alors, ou bien il y avait un taliban qui avait le sens de l'humour, ou bien ils ont tout téléchargé ce qui pouvait contenir le mot “thermonucléaire”».

Le Times, la BBC et CNN ont refusé de commenter l'affaire.

Haut de la page

  En bref : revenus des FSI canadiens en 1999; AT&T laisse tomber son forfait pub à 5 $
Statistique Canada vient de publier les données relatives aux revenus des fournisseurs de services Internet (FSI) pour l'année 1999.  Bien qu'exigeant une certaine mise en perspective en raison de l'évolution rapide du marché, on apprend que l'ensemble des FSI canadiens auraient eu des revenus de 578,9 millions de dollars et une marge bénéficiaire d'exploitation de 1,7 %.  En 1999, le service d'accès résidentiel représentait 57 % des revenus, et le service d'accès commercial 27 %.  Suivaient les services d'hébergement (5 %), la consultation, la création et le développement de sites Web (4 %), les services d'installation et de branchement (2 %).

Aux États-Unis, la société AT&T abandonne son service d'accès i495 lancé en juillet 2000.  Moyennant un tarif de 4,95 $ US par mois, et une barre affichant en permanence des bandeaux publicitaires, le forfait offrait 150 heures d'utilisation par mois.  D'après ZDNet, AT&T a pris cette décision en fonction de la faiblesse du marché publicitaire qui aurait rendu l'exploitation du service déficitaire.  À compter du 4 janvier prochain, les abonnés au service i495 seront automatiquement inscrits à un forfait sans publicité prévoyant 50 heures de connexion par mois pour 10,95 $ US.  Cette décision influera peut-être sur le volume de pourriel (spam) que nous recevons, AT&T figurant en première place au palmarès des fournisseurs d'accès des spammeurs, friands de services «jetables».

Et sur ce, nous vous souhaitons à tous et toutes une excellente semaine.

Site personnel de Jean-Pierre Cloutier
Ligne horizontale
ACCUEIL | ARCHIVES | RECHERCHE S'ABONNER | NOUS ÉCRIRE
Ligne horizontale
© Les Éditions Cybérie inc. | Revue de presse | Publicité
URL : http://www.cyberie.qc.ca/chronik/20011127.html