Sécurité de la Messagerie Electronique à Kinshasa : Inter-Connect victime de l'Assaut des Vers sur son Réseau

Un grand nombre d’internautes abonnés à leurs Fournisseurs d’Accès Internet sont perméables face à la percée de spams et de virus sur leurs postes de travail. Le cas le plus illustratifs est celui des abonnés d’Inter-Connect .
Ce dernier fournit à ses abonnés un programme dénommé « Popcorn ». Celui-ci agit essentiellement comme un anti-spam ( en théorie) complémentaire à un anti virus déjà installé. Pourtant dans la réalité, Popcorn n’agit toujours pas comme il se doit. Les cas les plus remarqués chez certains abonnés sont entre autres :
- La radiation périodique des messages( principes de bombes logiques)
- L’inefficacité dans la détection de nouvelles techniques de spamming
- La rétention inexpliquée en grand nombre de messages ne présentant aucun danger
Couplée à tout cela, près de la moitié de spams (près d’une vingtaine par jour par abonné) parviennent à passer le filtre et à se loger dans la boite de réception de l’abonné ; créant ainsi une confusion, et ce malgré une mise en quarantaine desdits messages.
Les postes clients pourvus de « Norton Ghost, Norton 2004 ou Norton 2005 » empêche uniquement l’affichage des images susceptibles d’identifier la machine d’un utilisateur lorsque celui-ci clique dessus(généralement des images pornographiques). Mais malgré cela, les virus récupèrent les courriers présents dans les carnets d’adresse, font une copie d’eux-mêmes en fichier attaché et s’en envoient en masse aux destinataires.
Ce genre d’envois en masse en l’absence d’activités de l’utilisateur entraîne une indisponibilité de service en saturant la bande passante des fournisseurs d’Accès, coupant ainsi périodiquement la connexion à Internet.
C’est ainsi que la plupart d’utilisateurs reçoivent de messages tronqués du genre dirtech@ic.cd ( la direction technique d’Inter-Connect) vous signalant de télécharger un anti-virus ou un anti-spam sur le lien qu’il vous propose dans le message, ou encore compta@ic.cd ( le service comptable d’Inter-Connect) vous avisant comme de coutume de payer anticipativement vos frais d’abonnement sans télécharger quoi que ce soit( Klez et ses corollaires ne nécessitant pas généralement un téléchargement de pièces jointes mais plus simplement l’ouverture simple du message ).
De plus, ces virus affectent principalement les utilisateurs utilisant Microsoft Outlook comme client de messagerie, Outlook, logiciel de messagerie omniprésent dans toute la ville de Kinshasa, très loin devant Eudora . Jusqu’à un passé récent, Outlook 5.5 tournant sous les systèmes d’exploitation Windows 95, 98, Millenium et 2000 Professionnel étaient réputés peu fiables par des magazines et des spécialistes de la sécurité Informatique .
Le principe étant le même. Le virus ou les virus(s’il y en a plusieurs) attaque les carnet d’adresses d’Outlook. il est des Organisations qui stockent dans leur carnets d’adresses des e-mails de leurs contacts réguliers, qu’ils utilisent pour envoyer simultanément des messages qui leurs sont communs .
En outre, les Virus s’insèrent également dans les répertoires partagés d’un réseau local et sur les disques durs de chacune des machines à la recherche d’une adresse e-mail quelconque susceptible d’être reprise dans n’importe quel document. Une fois cette chasse aux mails achevé, ; le virus se charge et envoie des messages à tout les destinataires des e-mails recueillis. Les astuces pour piéger les destinataires sont multiples . elles peuvent prendre l’apparence d’un message de service, d’un appel d’offre, d’un message important à télécharger en pièce jointes,d'une conférence internationale, d'un atélier au Centre Nganda (j'en ai déja vu), etc
Le seul moyen jusque là efficace est de placer à l’entête de votre carnet d’adresse (utilisateurs d’Outlook ou d’Eudora particulièrement) une fausse adresse e-mail. Ainsi lors de l’envoi en masse sans votre intervention, la fausse adresse étant inexistente, un message d’erreur d’acheminement vous parviendra dans votre boite de réception, du style des Failure delivery Notice que vous recevez sur Yahoo. Ainsi, vous serez avisé de la présence d’un Virus ou vers informatique sur votre machine et vous pourrez ainsi recourir à un technicien pour vous dépanner.
Mais ceux-ci ne sont que quelques exemples qui attire du reste rarement l’attention des abonnés. Grâce aux e-mails recueillis dans le carnet d’adresse , les variantes sont nombreuses et illimités(conafed@ic.cd , upp@ic.cd , chris@ic.cd, etc).
Des Fournisseurs assez peu lotis comme RAGA Net par exemple, fournissant aussi un service de messagerie Interne à ses abonnés est celui qui souffre le plus de cette état de chose. Jusqu’à un passé récent, RAGA utilisait une partie de sa bande passante via satellite déjà utilisé par sa branche télévisé pour diffuser son signal Internet.
La conséquence est que jusqu’à ce jour, la congestion du réseau domestique à Internet à Kinshasa rend la connexion indisponible sur une longue période sans pour autant que les forfaits de connexion ne soient pour autant revues à la baisse ( cas également d’Inter-Connect).
Avec la recrudescence des virus qui ont assiégé les ordinateurs de Kinshasa, se multipliant à volonté et circulant sur les serveurs mails de ces Providers à un rythme accéleré et ce périodiquement, il serait plus que temps de songer au niveau de la ville de Kinshasa de songer à mettre sur pied des services techniques adéquats auprès des fournisseurs d’accès afin d’améliorer la sécurité et le confort de leur clients plutôt qu'à simplement se borner à déposer des factures à la fin du mois chez leurs clients.
KALONJI BILOLO Trésor Dieudonné
Assistant à la Recherche
tresorkalonji@yahoo.fr