Cette nuit, à deux heure du matin, le ver Code Red devait revenir semer le chaos dans Internet. C’est du moins ce que les médias généralistes ont rapporté durant toute la semaine dernière. Mais était-il vraiment nécessaire d’en parler ?Contrairement à de nombreux vers et virus capables d’infecter les PC familiaux, moins protégés, Code Red ne touche que les serveurs web Microsoft IIS encore vulnérables à une faille bien connue. Il ne s’attaque donc, indirectement, qu’à des administrateurs systèmes. Des professionnels dont on imagine qu’ils comprennent la nécessité de mettre leur serveur à jour régulièrement pour le protéger de telles failles idiotes. Dans cette perspective, il est ridicule de sonner l’alerte Code Red sur tous les médias généralistes (même Fun radio a avertit ses auditeurs !)Cependant, Code Red est exceptionnel de part sa prolifération. Il est désormais le ver à la prolifération la plus rapide et la plus massive sur Internet depuis le mythique ver de Morris. Ce dernier avait ouvert la voie, dans les années 80, aux programmes répliquants capables de n’exister que sur le réseau.Code Red est de ceux là, et comme tous les vers, il ne pénètre sur un serveur qu’en exploitant une faille bien connue, dont il embarque avec lui le « mode d’emploi », pour l’appliquer à ses victimes. La véritables information est donc là : en infectant des dizaines de millier de serveurs web IIS, Code Red nous confirme que la majorité des administrateurs systèmes n’ont qu’une vague idée des notions de sécurité et de l’existence de correctifs simples à appliquer à leurs serveurs.