ACCUEIL | ARCHIVES | RECHERCHE S'ABONNER | NOUS ÉCRIRE
Page daccueil Les Chroniques de Cybérie
Le mardi 29 janvier 2002

Salutations à tous les Cybériens et Cybériennes!

Cette Chronique n'est optimisée ni pour Netscape, ni pour Internet Explorer, elle l'est pour ses lecteurs et lectrices.

Cette semaine...

  Sécurité : «My party», your problem; un virus/ver mutant?; Washtech victime de vandalisme; la plupart des attaques viennent des É.-U.
Nouvel épisode dans les infections informatiques virales, et le premier cas important de 2002, le virus/ver «My Party» (W32.Myparty@mm) qui se propage par courriel.  Variante par rapport aux infections précédentes, le fichier joint contenant le virus/ver se camoufle sous les apparences d'une adresse Web (URL) cliquable, et donc moins susceptible d'éveiller les soupçons.  La stratégie semble fonctionner si on consulte la vitesse de propagation établie par la société MessageLabs.  Le code se reproduit en cherchant toutes les adresses de courriel dans le répertoire d'adresses de Windows et de Outlook Express et dans les diverses boîtes de courriel de Outlook.  Charmante attention, il envoie même un accusé de réception à l'auteur du virus.  Le champ objet contiendra les mots «new photos from my party!» et proposera l'URL www.myparty.yahoo.com (à ne cliquer en aucun cas).  Les divers fabricants de logiciels antivirus ont tôt fait de proposer une parade, reste aux utilisateurs à mettre leurs logiciels à jour.

Un virus/ver mutant?
Il semble toutefois qu'on soit aux prises avec un code malicieux mutant, c'est-à-dire dont certains paramètres s'auto-modifieraient automatiquement.  La société TrendMicro établit une distinction entre deux versions du virus ver MyParty.  La première (Version «A») contenait un calendrier de déclenchement entre le 25 et le 29 janvier et la fausse adresse Web était myparty.yahoo.com.  On a cependant découvert une version antérieure (Version «B») prévue pour se déclencher entre le 20 et le 24 janvier et dont la fausse adresse était myparty.photos.yahoo.com.  Verra-t-on une nouvelle version dont les dates de déclenchement seront inscrites entre le 30 janvier et le 2 février? C'est ce que craignent certains observateurs qui échangent sur les forums de discussion spécialisés.

De plus, même si les effets de virus/vers comme MyParty sont relativement bénins pour l'utilisateur particulier, un peu plus importants pour les fournisseurs d'accès qui craignent la congestion, chaque nouvelle flambée d'infection semble porter de nouvelles caractéristiques, comme dans ce cas-ci l'évolution d'un créneau de déclenchement de quatre jours en quatre jours.

Peut-être plus inquiétante est l'apparente impuissance des autorités à retracer les auteurs des virus/vers qui ont sévi récemment.  Les théories abondent, des plus sérieuses aux plus farfelues.  On pourrait être témoins d'une série d'essais dont tous les paramètres (rapidité de propagation, effets perturbateurs, engorgement du réseau) seraient compilés par les auteurs dans le but de monter une attaque d'envergure.  Ou encore, pour les amateurs de conspirations, ces expériences sont menées secrètement par les autorités pour s'emparer du réseau au moment opportun.  Il y en a donc pour tout le monde.

Toutefois, certains des virus/vers d'apparition récente comportent des caractéristiques inquiétantes.  Par exemple, certains s'emparent d'un fichier sur le disque dur du système infecté et l'envoient au hasard à de multiples adresses dans l'espace cyber.  Nous en avons reçu de tous les genres (plans de marketing, rapports confidentiels d'évaluation de personnel, listes de signets, logs de clavardage, etc.) et de tous les formats (jusqu'à 4 Mo!).  On dit que le comportement de ces codes malicieux (choix des adresses de diffusion, choix du fichier compromis) est aléatoire.  Reconnaissons qu'il serait bien facile qu'il soit déterminé, et puisse être utilisé contre des «cibles» de surveillance comme le système «Lanterne magique» (notre chronique du 4 décembre 2001).

Autre source d'inquiétude, le type de code «cheval de Troie».  Dans ce cas, plus l'effet immédiat sera bénin, plus il risquera de passer inaperçu.  Il s'agit d'implanter sur le système cible un code qui laisse une porte ouverte à l'accès de l'extérieur.  Cette caractéristique est d'ailleurs présente dans le virus/ver MyParty selon les laboratoires Kaspersky qui précisent qu'elle s'imbrique dans les systèmes exploités sous Windows NT/2000/XP (donc sur certains serveurs).  Une fois installé, le cheval de Troie permet à l'auteur un accès direct à ces systèmes, d'où la possibilité de causer des dégâts considérables, de compromettre tout type d'information ou de données, ou tout simplement d'épier les transferts de données.

Quoiqu'il en soit, il n'y a rien de rassurant dans ces nouvelles flambées d'infections, et la prudence est de mise.

Washtech victime de vandalisme
Le site Washtech.Com, site d'actualité technologique axé sur la région de la capitale des États-Unis et filiale du Washington Post, a fait l'objet d'une attaque de cybervandalisme ce lundi.  On a substitué la page d'accueil par une page plus ou moins taquine à l'endroit des administrateurs du site.  L'incident, qui n'a causé aucun autre dommage à l'intégrité du système, aurait été revendiqué par le groupe aCid fAlz.  Il n'aura fallu aux responsables que 20 minutes pour rétablir la page d'accueil du site.  Le Washington Post rappelle que tout accès informatique non autorisé qui cause pour plus de 5 000 $ en frais à la victime est un acte criminel passible d'une peine de cinq ans d'emprisonnement.  On a relevé 52 658 incidents du genre aux États-Unis en 2001.

La plupart des attaques viennent des É.-U.
Enfin, pour clore ce volet sur la sécurité, l'agence Reuters rapporte les résultats d'une enquête menée par la société Riptech selon laquelle la majorité des cyberattaques viennent des États-Unis.  Riptech, société spécialisée en sécurité informatique, a mené cette enquête auprès de 300 de ses clients dans 25 pays.  Entre juillet et décembre, elle a dénombré pas moins de 128 000 attaques ou tentatives d'attaques sur les systèmes de ses clients, et 43 % d'entre elles étaient jugées sérieuses.

Les résultats de l'enquête établissent que, dans environ le tiers des cas, les attaques avaient pour point d'origine les États-Unis.  Cependant, en établissant un coefficient de prévalence sur le nombre d'attaques menées par 10 000 utilisateurs d'Internet, Israël se classe au premier rang des pays «cyberguerriers», suivi de Hong Kong, la Thaïlande, la Corée du Sud, la France, la Turquie, la Malaisie, la Pologne, Taïwan et le Danemark. 

Le coefficient permet d'imputer 3,5 attaques par 10 000 utilisateurs d'Internet aux États-Unis, et 26 attaques par 10 000 utilisateurs en Israël.  Selon Amit Royan, premier dirigeant de Riptech : «Israël est un pays qui dispose de possibilités d'attaque très perfectionnées.»

Sur le plan du strict pourcentage, les États-Unis sont suivis de la Corée du Sud, la Chine, l'Allemagne, la France, le Canada, Taïwan, l'Italie, la Grande-Bretagne et le Japon.

Autre fait intéressant, les attaques en provenance du Moyen-Orient prennent principalement pour cibles des entreprises de gestion ou de production d'énergie, et celles menées depuis l'Asie sont surtout dirigées sur des entreprises de services financiers.

Haut de la page

  Utilisation : Le Québec franchit le cap du 50 %
De 34 % qu'il était en janvier 2000, le taux d'utilisation d'Internet a atteint 52 % en août 2001, a légèrement fléchi par la suite, puis a franchi de nouveau le cap du 50 % en fin d'année (50,7 % en novembre, 50,5 % en décembre).  Ce n'est là qu'une des nombreuses constatations que rendaient publiques vendredi dernier le Centre francophone d'informatisation des organisations (CEFRIO) et la firme de sondage Léger Marketing lors du dévoilement des résultats de NETendances 2001, fruit de la consultation mensuelle d'environ 2 000 adultes.  (Rapport de synthèse accessible gratuitement sur le site du CEFRIO, version intégrale au coût de 1 000 $).

Pour Éric Lacroix, directeur de la veille stratégique au CEFRIO, cette hausse du taux d'utilisation est directement attribuable au programme du gouvernement québécois «Brancher les familles» lancé en mai 2000, époque où selon la grille d'analyse de NETendances, le taux était de 40 %.  Qui plus est, et contrairement à nos craintes exprimées récemment (article dans Multimédium, 17 janvier 2001), le taux d'utilisation n'aurait pas encore atteint son plein potentiel chez les groupes les plus «perméables» (en fonction des critères âge, scolarité, revenu).  La fracture numérique persiste toutefois, car ce sont principalement les hommes (54,2 % contre 43,8 % de femmes), les jeunes (le créneau 18/24 suivi de près par les 25/34), les mieux nantis, les plus scolarisés, les professionnels, les urbains et les non-francophones qui utilisent Internet.

Les services bancaires ont la cote : 18,4 % des utilisateurs effectuent des transactions en ligne, mais rien que 13 % des répondants disent avoir déjà fait un achat en ligne, 5,4 % seulement au cours du dernier mois.  Les auteurs du rapport mettent ces données en contexte : «Chez nos voisins du Sud, la moitié des internautes (environ 35 % des adultes) ont fait au moins un achat en ligne en 2001.» Comme bon nombre d'autres sondages et enquêtes l'ont démontré, les craintes en matière de sécurité freinent le développement du commerce électronique.  NETendances rapporte que les deux tiers des répondants estiment que les transactions par carte de crédit sur Internet sont «peu» ou «pas du tout» sécuritaires.

Tout près de deux millions de Québécois et Québécoises utilisent Internet dans le cadre de leur travail, et ce pour une durée hebdomadaire moyenne d'environ huit heures, soit environ 20 % de leur semaine normale de travail.  Pour cette utilisation, on consulte d'abord des sites d'information et d'actualité (38 %), des sites gouvernementaux (32 %), des sites bancaires ou financiers (25 %), des sites d'associations professionnelles (23 %), de fournisseurs (22 %) et de concurrents (9 %). 

Mais c'est le courriel qui est l'application la plus utilisée au travail (90 % des répondants), et le flot épistolaire électronique représente en moyenne 10,1 messages par jour.  À domicile, 2,3 millions de Québécois l'utilisent couramment, et reçoivent une moyenne de 3,5 messages par jour.

Près de la moitié des utilisateurs québécois consultent surtout des sites en français, et il y a peu de changement à cet égard par rapport aux sondages précédents.  Environ 13 % disent partager leur consultation de manière à peu près égale entre les sites anglophones et francophones, et environ 38 % sur des sites surtout en anglais.

Ce dernier point a suscité, curieusement diraient certains, quelques questions des journalistes anglophones présents à la conférence de presse.  Présumant qu'il existe peu de sites valables en français, ils ont cherché à savoir si ce n'était pas là la cause du «retard québécois» face aux autres provinces canadiennes. 

Les responsables de NETendances ne peuvent se prononcer sur les motivations qui sous-tendent ces comportements car ils échappent au champ de l'enquête.  Toutefois, Éric Lacroix du CEFRIO a déclaré qu'avec les résultats de cette enquête, les diffuseurs et exploitants de divers services qui auraient jusqu'ici hésité à s'investir sur le Web auraient maintenant avantage à le faire, car la masse critique est atteinte.

Haut de la page

  É.-U.  : Hausse des demandes de visas pour travailleurs immigrants
Un dossier que l'on suit depuis quelques années : celui des travailleurs immigrants spécialisés à qui les autorités des États-Unis accordent un visa de travail de catégorie H-1B.  Accordé pour une durée initiale maximum de trois années, le visa H-1B peut-être renouvelé une fois pour une durée totale de six années et représente la majeure partie des visas de travail délivrés par l'administration américaine.  Il vise à combler de manière ponctuelle des pénuries de main-d'oeuvre dans des secteurs spécialisés.

Malgré une année 2001 très difficile pour le secteur technologique, et près d'un million de pertes d'emploi, le Mercury News rapporte que les entreprises et autres groupes employeurs ont présenté pas moins de 342 035 demandes de visas H-1B pour des travailleurs étrangers qu'ils souhaitaient embaucher (hausse de 14 % par rapport à 2000), et que les services de la citoyenneté et de l'immigration en ont accordé 163 200 (hausse de 40 % par rapport à 2000), soit la limite permise par le contingentement imposé par les législateurs.

La moitié de ces visas sont accordés à des travailleurs du secteur technologique, et les principaux demandeurs sont les sociétés Oracle, Cisco Systems, Intel et Sun ainsi que les universités Yale et Harvard.

Ces nouvelles données n'auront pas l'heur de plaire aux critiques du système de visas H-1B, dont le professeur Norman Matloff de l'Université de Californie.  Matloff suit le dossier de très près depuis 1998 et estime que toute la question des pénuries de main-d'oeuvre qualifiée dans le secteur technologique (principalement dans l'industrie du logiciel) est un mythe entretenu par les grandes entreprises.  Il soutient que les entreprises préfèrent embaucher des immigrants qu'elles rémunèrent de 15 à 30 % moins que les travailleurs américains, et que leurs politiques d'embauche favoriseraient une discrimination basée sur l'âge (exclusion des travailleurs expérimentés hautement rémunérés). 

Des associations professionnelles critiquent elles aussi ce recours massif à une main-d'oeuvre étrangère.  En juillet 2000, le service de nouvelles Wired rapportait que la Programmer's Guild et la American Engineering Association avaient entrepris une campagne de sensibilisation sur les effets de l'octroi d'un trop grand nombre de visas H-1B.  Destinée à alerter les élus et les professionnels, la campagne n'a cependant obtenu qu'un succès mitigé.  Du côté des associations d'entreprises, on déclare que le nombre de nouveaux diplômés est insuffisant et que bon nombre de travailleurs ne sont pas employables car ils ne se sont jamais souciés de tenir à jour leurs connaissances.

Quoiqu'il en soit, les chiffres demeurent : une année désastreuse sur le plan des congédiements a été une année faste pour l'octroi de visas de travailleurs immigrants.

Mais il y a un autre volet à l'histoire. 

On sait que les visas sont octroyés à la demande d'un employeur pour un immigrant qualifié éventuel.  D'ailleurs, le processus a engendré la naissance d'une nouvelle industrie, celle des «courtiers» en visas comme VisaNow.Com.  Puis, les visas sont accordés pour une période de trois ans, et permettent une seule prolongation de trois ans, après quoi le détenteur est invité à rentrer dans son pays d'origine.  On sait aussi que l'Inde est le pays d'origine d'une vaste majorité des détenteurs de visas H-1B.

Or, le secteur technologique en Inde connaît une croissance phénoménale.  Selon la National Association of Software and Service Companies (NASSCOM), les exportations de logiciels en provenance de l'Inde ont augmenté de 65 % entre 2000 et 2001 pour atteindre 6,2 milliards de dollars.  On prévoit que d'ici mars 2002, elles auront atteint 8,5 milliards de dollars pour l'exercice financier en cours, et qu'elles pourraient atteindre 50 milliards par année d'ici 2008.  De plus, on aurait vu la naissance de 1 500 nouvelles entreprises de logiciels au cours des derniers mois, ce qui porteraient leur nombre à 4 500 pour l'ensemble du pays.

Il convient également d'analyser l'évolution du marché indien d'exportation de logiciels.  Il y a dix ans, 95 % des exportations en services et logiciels était dirigé vers les États-Unis et le Canada.  Cette année, la proportion aura fondu à 62 %, et l'Europe représentera 24 % du marché extérieur.  L'Inde exporte ses logiciels et services afférents dans 102 pays, et ne souffre d'aucune pénurie de main-d'oeuvre qualifiée.

Déjà, en 1998, nous parlions de l'Inde et écrivions : «En effet, nombreuses sont les personnes d'origine indienne qui, ayant travaillé pour de grandes entreprises américaines pendant quelques années, retournent dans leur pays pour y mettre sur pied des boîtes de création ou de sous-traitance.» (Chronique du 24 novembre 1998.)

La question se pose donc ainsi : Aux États-Unis, les entreprises intéressées par les économies à court terme qu'offre le recours à une main-d'oeuvre immigrante sont-elles, à terme, en train de compromettre leur avenir en contribuant à former les cadres et acteurs de leurs prochains concurrents ?

À suivre.

Haut de la page

  2001 : La mauvaise année de la Silicon Valley
Récession, licenciements ou non, avec ou sans travailleurs étrangers, la Silicon Valley a perdu pas mal de son lustre au cours de 2001.  C'est du moins ce que laisse entendre le «2002 Index of Silicon Valley» (format PDF) publié par Joint Venture, un organisme de développement social et économique.  En 1998 Joint Venture, qui regroupe des entreprises, des instances gouvernementales, syndicales, communautaires et des établissements d'enseignement, élaborait un ambitieux programme de développement régional basé sur une consultation menée auprès de 2000 résidents de la Vallée, articulée autour de quatre thèmes principaux : économie novatrice, milieu de vie de haute qualité, société accueillante, leadership de la région à l'échelle nationale.

L'année 2001 a été difficile même dans cette Mecque de la haute technologie (41 % de l'emploi).  Il y a eu 25 000 pertes d'emplois dans la Silicon Valley en 2001, soit 1,8 % de la main-d'oeuvre, la première baisse depuis 1993, conjuguée à la perte de revenu disponible par habitant.  L'injection en capital de risque a chuté de 21 milliards de dollars de ce qu'il était en 2000 à six milliards de dollars.  Le nombre de sociétés «gazelles» (sociétés inscrites en bourse enregistrant quatre exercices financiers consécutifs de bonds de 20 % ou plus de leurs recettes) est passé de 30 en 2000 à 17 en 2001.

La situation économique a porté un dur coup au secteur immobilier, tant résidentiel que commercial.  Si le prix des loyers a chuté de 7,8 % en un an à cause du fléchissement de la demande, les propriétaires ont vu le prix moyen de leurs maisons passer de 527 000 $ à 481 000 $.  Les propriétaires d'espaces commerciaux encaissent un coup encore plus dur : les loyers commerciaux ont perdu 58 % de leur valeur, et le taux d'inoccupation est passé de 4 % à 18 %.

On a peine à trouver de bonnes nouvelles dans le volumineux rapport de Joint Venture, mais il y en a.  Par exemple, la «valeur ajoutée par employé» (mesure de la productivité) a crû de 4,6 % pour atteindre 170 000 $ (moyenne nationale de 56 000 $).  Avec moins de 1 % de la population nationale, on y a déposé 8 % des brevets d'invention en 2001, soit 6 800.

Et les bonnes nouvelles ont souvent un contrepoids.  Le co-voiturage est en hausse, mais l'utilisation des transports en commun en baisse.  Le nombre de naissances de bébés de faible poids diminue, tout comme l'incidence de maladies coronariennes, mais le taux de vaccination des enfants est en baisse.  Les étudiants enregistrent de meilleurs résultats dans leurs tests de lecture, mais le taux de diplomation collégial et universitaire diminue.  Les contributions aux organismes caritatifs en milieu de travail augmentent, mais les citoyens de la Vallée sont moins portés que ceux d'autres régions à faire du bénévolat.

Bref, nombreux sont ceux et celles en Silicon Valley qui attendent impatiemment la relance.

Haut de la page

Et sur ce, nous vous souhaitons à tous et toutes une excellente semaine.

Site personnel de Jean-Pierre Cloutier

Ligne horizontale
ACCUEIL | ARCHIVES | RECHERCHE S'ABONNER | NOUS ÉCRIRE
Ligne horizontale
© Les Éditions Cybérie inc. | Revue de presse | Publicité
URL : http://www.cyberie.qc.ca/chronik/20020129.html