Situation fréquente, vous recevez par mail un message vous annonçant qu'un virus terrifiant va détruire tout votre disque dur, voire la terre entière... Attention ce n'est pas forcément un canular (malheureusement) mais voici ce que je réponds généralement :

Bonjour, Merci de votre alerte mais je vous invite a prendre connaissance du document suivant (celui ci, vous pouvez le forwarder...).

Cordialement.

Alerte au virus !

Attention !! Un nouveau virus particulièrement dangereux circule en ce moment sur Internet ! Il détruit complètement votre disque dur ! Transmettez ces informations à tous les gens que vous connaissez !

Si vous avez reçu un message de ce type et ne savez pas trop qu'en penser, cette page est faite pour vous.

Quatre-vingt-dix-neuf fois sur cent, ces messages sont des faux. Ce sont des canulars, des rumeurs sans fondement, ou parfois des versions déformées d'alertes authentiques, qui circulent pendant des années et encombrent des milliers de boites à lettres, colportés par des gens trop confiants qui les reproduisent en croyant sincèrement bien faire, mais sans prendre la peine de les vérifier.

Il est vrai que des virus se propagent par l'intermédiaire d'Internet. Il est important d'installer un logiciel anti-virus sur votre poste de travail et de le tenir à jour. Surtout, il ne faut jamais ouvrir un fichier attaché à un message si vous ne savez pas avec certitude de quoi il s'agit, si vous ne connaissez pas l'expéditeur, ou si celui-ci ne vous a pas annoncé qu'il vous envoyait ce fichier. Mais ce n'est pas une raison pour propager des messages alarmistes et sans fondement.

La première chose à faire lorsque vous recevez une "alerte au virus" est de vérifier si elle fait partie des canulars (hoaxes) bien connus et répertoriés, en consultant l'un des nombreux sites Web spécialisés, par exemple : HoaxBuster un service officiel américain, le CIAC. des fabricants d'antivirus : Data Fellows, Symantec, Network Associates. l'Université Rennes 1 (en français).

Si ce n'est pas le cas, lisez la suite de cette page pour voir si votre message présente les caractéristiques habituelles des fausses alertes. Si l'alerte paraît bien authentique, transmettez-la à votre responsable informatique ou toute autre personne compétente qui vous dira quelle suite il faut lui donner, et la diffusera s'il le juge nécessaire. Évitez de la rediffuser vous-même à des collègues ou d'autres personnes ne relevant pas directement de votre responsabilité.

En revanche, si vous avez établi qu'il s'agit d'une fausse alerte, prévenez la personne qui vous l'a transmise et donnez-lui l'adresse de cette page afin qu'elle apprenne à son tour à les reconnaître. Ce n'est qu'en informant et en éduquant tous les utilisateurs d'Internet que l'on pourra éradiquer le fléau des fausses alertes.

Comment reconnaître une fausse alerte ?

Presque toutes les fausses alertes présentent au moins l'une des caractéristiques suivantes qui permettent de les distinguer des alertes authentiques.

• Le ton général du message est alarmiste, sensationnaliste, catastrophiste, abuse souvent des points d'exclamation et des majuscules : « ATTENTION !! Ce nouveau virus est TRÈS DANGEREUX !! Vous devez absolument vous protéger !!! »
• Les véritables alertes ont le ton neutre, factuel, objectif, des articles techniques.
• La source de l'information est attribuée à une société très connue, le plus souvent Microsoft, AOL ou IBM, sans autre précision. Le message vous parvient souvent à travers de nombreux intermédiaires, mais l'auteur du message d'origine n'est pas visible : « Ce virus nous a été signalé par Microsoft, et AOL confirme qu'il est particulièrement virulent. »
• Ces sociétés ne sont pas spécialisées dans le domaine de la sécurité informatique et n'ont jamais diffusé d'information concernant des virus. Tout au plus diffusent-elles des communiqués concernant des "failles de sécurité" dans leurs propres produits.
• Les véritables alertes émanent d'organismes spécialisés dans la sécurité informatique comme le CIAC ou les divers CERT. Elles portent toujours un numéro de référence et une date permettant de les identifier. Elles contiennent l'URL d'une page Web et/ou une adresse de courrier électronique où l'on peut obtenir confirmation de l'information et plus de précisions. Bien entendu, avant de rediffuser cette alerte vous devez impérativement utiliser cette URL ou cette adresse pour vérifier l'information par vous-même.
• Le virus est présenté comme "nouveau" ou "récent". Cependant, le message original (s'il est inclus) n'est pas daté : « Ce virus est apparu au début de cette semaine. Il n'est pas encore très connu, ce qui le rend d'autant plus dangereux. »
• Si ce message vous est parvenu, il est certainement parvenu aussi à des milliers d'autres personnes et il circule nécessairement depuis un certain temps, au moins plusieurs jours et probablement plusieurs semaines. De fait, certains de ces messages "urgents" circulent sur Internet depuis plusieurs années pratiquement sans modification.
• Les véritables alertes portent toujours une date (y compris l'année). Le plus souvent ce n'est pas la date d'apparition du virus, généralement inconnue, mais celle du premier communiqué "officiel" qui en fait état.
• Les effets du virus sont décrits comme extrêmement graves, mais sans aucun détail sur son mode d'action ou de propagation : « Ce virus détruit totalement votre disque dur. Il se loge dans tous les composants de votre ordinateur. Vous perdrez toutes vos données. Il permet à vos correspondants d'accéder à votre mot de passe. »
• Les véritables alertes exposent, au moins dans ses grandes lignes, le mode d'action du virus avec des termes techniques précis, et référencent généralement une page Web donnant des informations plus détaillées.
• Le virus est censé être indestructible : « Aucun programme actuel ne peut détruire ce virus. Vous devez réinitialiser votre disque dur. »
• Un virus n'est qu'un programme informatique comme un autre, et peut toujours être effacé si ses caractéristiques sont connues.
• Lorsqu'un nouveau virus est signalé, dans les heures qui suivent les fabricants de logiciels anti-virus l'analysent et mettent à jour leurs logiciels pour le détecter et le plus souvent l'éliminer. Même si le message que vous recevez était exact au moment où il a été écrit, il ne l'est déjà plus lorsqu'il vous parvient.
• Le virus serait transmis par courrier électronique et se déclencherait dès qu'on lit le message le contenant : « Si vous recevez un message intitulé XXXXX ne l'ouvrez surtout pas ! Si vous l'ouvrez vous perdrez toutes vos données ! »
• Un virus ou tout autre programme ne peut agir que s'il est exécuté. Or le fait d'ouvrir un message pour le lire n'exécute pas son contenu, donc cela ne peut avoir aucun effet néfaste. En revanche ouvrir un fichier attaché au message (fichier exécutable de type .EXE ou fichier Word ou Excel contenant des "macros") est effectivement dangereux si ce fichier contient un virus. Attention : certains logiciels de courrier offrent la possibilité d'ouvrir automatiquement les fichiers attachés sans vous demander de confirmation. Cette option, si elle existe, est très dangereuse et doit toujours être désactivée.
• Remarque perso Attention ce message date de 99 et depuis, des virus comme I love you ont montré que les pirates par définition sont oujours en avance d'une case sur ceux qui écrivent des programmes anti virus.
• Vous êtes invité à retransmettre cette alerte à toutes vos connaissances : « Nous devons tout faire pour arrêter ce virus ! Communiquez ces informations à tous vos collègues et amis ! »
• Les véritables alertes se contentent de donner des informations. Elles laissent chacun juger ce qu'il convient d'en faire et qui elles peuvent intéresser.
• En suivant aveuglément cette recommandation, vous transformeriez le message lui-même en une sorte de virus. Non pas un virus informatique au sens habituel, mais un texte qui se reproduit et se propage d'un ordinateur à l'autre par l'intermédiaire d'êtres humains. C'est d'ailleurs souvent le seul but de ces fausses alertes, que de "piéger" le plus de monde possible. Une règle simple vous permettra d'éviter ce piège, elle ne concerne d'ailleurs pas seulement les alertes au virus :
• Si un message vous demande de le transmettre à tous les gens que vous connaissez, détruisez-le immédiatement et ne le transmettez à personne. Les messages réellement importants ne contiennent jamais cette injonction.

Les chaînes

Ceci est vrai de toutes les chaînes, y compris celles qui vous demandent de signer des pétitions au bas du message pour aider les femmes afhganes, les condamnés à mort ou un enfant malade... Les vraies pétitions se signent sur un site et le message à forwarder si la cause vous touche ne doit que vous renvoyer sur le site en question. 99,9% des messages qui vous demandent sous forme d'une chaîne d'envoyer votre soutien sur une adresse E-mail n'aboutissent nulle part, elles circulent tellement longtemps que si les boîtes mail ont existé un jour, elles sont saturées et fermées !
Certains pensent bien faire en forwardant à tout leur carnet d'adresse des messages mettant en garde contre un danger, une arnaque, ou soutenant une action humanitaire. En faisant cela vous prenez le risque que vos destinataires, agacés de ces messages non sollicités vous mettent dans leur liste de spammeurs... (en tous cas, ne mettez jamais l'adresse de l'administratrice de ce site dans vos messages de ce type, le résultat (liste noire) est automatique et vous ne pourriez plus la contacter sur d'autres sujets.