Hello, happy taxpayers
L'administration fiscale de l'Oregon, USA, vient de prévenir 2300 de ses joyeux contribuables qu'ils étaient potentiellement exposés aux risques d'un vol d'identité, nous apprend PC World. Noms des intéressés, adresse, numéro de sécurité sociale auraient été dérobés automatiquement par un virus Troyen. Lequel virus proviendrait d'un site infecté, spécialisé dans l'étude anatomique comparative de dames généralement très peu vêtues. Un employé du centre des impôts s'était pris de passion pour ce genre d'étude physiologique. Le virus ne pouvait trouver meilleur diffuseur. Les cyber-contribuables se sont vu à leur tour infecté après simple visite d'un site que l'on pourrait qualifier de « nettement moins sexy ». Cette mésaventure ne fait que rappeler une vérité technique hélas souvent oubliée : un antivirus repose, d'une part, sur une analyse orientée « fichier », et d'autre part, ne fonctionne que dans un seul sens. Il n'est pas, contrairement aux IPS, capable de bloquer une infection « au fil de l'eau », ni pensé pour filtrer les données sortantes. Il est cependant étrange qu'un service public aussi sensible que l'administration fiscale n'ait précisément été protégé par aucun filtrage périmétrique au moment de la première infection, et qu'aucun IDS n'ait été prévu pour éviter la contamination secondaire. Il serait vain, pense-t-on au sein de la rédaction de CSO France, que les télédéclarants français utilisent l'argument de ce précédent pour justifier un retard ou un défaut de déclaration en ligne. C'est bien connu, personne, à Bercy, ne se permettrait de consulter le moindre site de c... durant les heures de bureau. Quand à nos firewalls fonctionnaires, ils sont aussi impénétrables que la Ligne Maginot, aussi inviolables que les services « en ligne » de nos banques Françaises.
