Saphir (Worm MSSQL), à qui la faute ?

Depuis le dimanche 27 janvier, internet est ralenti pour une durée qui ne devrait pas dépasser 3 - 4 jour, même si nous verrons des échos de ce worm pendant longtemps.

Le coupable au premier abord est Microsoft SQL server 2002 [1].

Pourtant, pour une fois, le patch de correction :
– ne crée aucun dysfonctionnement après être appliqué,
– ne crée pas de trous de sécurité supplémentaires,
– a été édité en juillet de l’année 2002.
C’est suffisamment peu courant pour être signalé.

Autrement dit, ce worm s’est répandu grâce à la négligence de milliers de personnes qui ont considéré que la sécurité est un état qu’ils avaient atteints. Or la sécurité ne peut être obtenue à aucun moment : c’est un processus continu et non un étât. Pour dire les choses autrement : la sécurité est un voyage et non une destination.

En fait, là encore je suis inexact ; ces personnes ne sont pas négligentes puisque la plupart des organisations préfèrent se passer d’administrateur système [2] : pourquoi chercher à avoir des spécialistes sur-qualifiés en informatique (donc cher) pour faire ce que toutes personnes peut faire avec un peu d’intuition et trois coup de clicks ou en faisant appel à une société qui vous installera l’infrastructure magique qui vous protégera contractuellement contre tout sauf l’imprévisible ?

Dormez sur vos deux oreilles braves gens ! Continuez à confier aveuglément votre sécurité à des inconnus : ça ne marche peut être pas, mais au moins cela évite de se poser des questions.