Les ordinateurs qui ont été infectés par un virus et qui servent d'ordinateur zombies à des réseaux de malfaiteurs devraient être temporairement bannis du web, affirme un chercheur en sécurité chez Microsoft.
Scott Charney affirme que son approche est inspirée de ce qui se fait déjà en santé publique.
«Tout comme un individu qui n'est pas vacciné met la santé des autres en danger, les ordinateurs non-protégés ou qui ont été compromis mettent les autres à risque et sont une menace plus grande pour la société», écrit le chercheur sur son blogue.
Il propose donc de mettre les ordinateurs en «quarantaine» pour cesser la propagation d'un virus.
Le chercheur a fait connaître sa pensée dans le cadre d'une conférence internationale sur la sécurité tenue à Berlin, en Allemagne. Il croit que chaque ordinateur devrait avoir une sorte de «certificat de santé» valide qui prouverait qu'il n'est pas infecté avant de pouvoir se connecter à l'internet.
Si le certificat montre que l'ordinateur est infecté, l'utilisateur serait alors encouragé à télécharger un correctif ou à mettre son anti-virus à jour.
Il écarte toutefois la possibilité de bannir complètement les ordinateurs infectés d'internet, puisque cela pourrait poser des problèmes de sécurité.
«Comme dans le cas d'un téléphone cellulaire qui requiert un mot de passe mais qui peut tout de même faire des appels d'urgence même quand on ne possède pas ce mot de passe, les ordinateurs infectés devraient pouvoir faire certaines choses», écrit-il.
En mars, Scott Charney avait évoqué l'idée d'une taxe pour payer cette infrastructure. «Vous pourriez dire que c'est une question de sécurité publique et imposer une taxe généralisée», avait-il dit lors d'une conférence à San Francisco.
En entrevue à la BBC, un consultant en sécurité de l'entreprise Sophos s'est toutefois demandé si Microsoft était la mieux placée pour recommander de telles mesures de sécurité. «Microsoft n'a pas un dossier sans tache quand il est question de sécurité», dit Graham Cluley.
Avec la BBC