L’HOMME plus que la machine est au cœur du problème. Le Security Intelligence Report, réalisé par Microsoft en se fondant sur l’observation de 600 millions de systèmes dans 100 pays, le confirme, puisque seulement 1 % des attaques observées dans le monde (de type « zero day ») sont assez sophistiquées pour atteindre leur but. Les 99 % autres exploitent des vulnérabilités connues, qu’une sécurité de base peut éviter, dont la mise à jour des systèmes, des applications et des outils.
La principale menace dans le monde (45 % des infections recensées) est le hameçonnage, encore appelé filoutage ou attaque d’ingénierie sociale (phishing), qui, par courrier électronique ou par des sites Web falsifiés, fait croire à la victime qu’elle s’adresse à un tiers de confiance afin de lui soutirer des renseignements personnels?; les réseaux sociaux sont actuellement leur cible privilégiée. Vient ensuite (environ 1/3 des infections) l’exécution automatique d’un programme (autorun) lors de l’insertion d’un CD, d’un DVD ou d’un périphérique externe, souvent une clé USB (désactivée par défaut sous Windows 7, cette fonction reste active sous Windows XP et Windows Vista). Puis l’absence de mise à jour des antivirus (dans la plupart des cas depuis plus d’un an). Et l’utilisation de mots de passe trop simples (il vaut mieux choisir des phrases de passe qui permettent de générer des suites de lettres et de chiffres complexes plutôt que des simples mots).
Même les Mac ne sont pas à l’abri. On sait maintenant que Mac Os X n’est pas un système impénétrable pour les cyberescrocs et que le risque est d’autant plus important lorsque les Mac fonctionnent en réseau. La mise en garde la plus récente concerne une évolution du malware Flashback, un cheval de Troie découvert en septembre dernier et qui a évolué pour être désormais capable de désactiver Xprotect, le moteur de détection antivirus intégré au système d’exploitation d’Apple. Ce malware tente de se faire passer pour une mise à jour Flash Player,- et, une fois installé, il ouvre en douce la porte à d’autres logiciels malveillants. Il est donc recommandé de passer exclusivement par le site d’Adobe pour installer Flash Player.
Exception française.
En matière de sécurité, la France représente une sorte d’exception. Si, selon la société spécialisée dans les logiciels liés à la sécurité des données Symantec, 9,4 millions de Français ont été victimes de cybercriminalité en 2010, pour une facture totale estimée à 1,8 milliard d’euros, le niveau moyen des cyberattaques dans l’Hexagone est inférieur de 57 % à la moyenne mondiale. Par ailleurs, alors que les bons vieux virus ne représentent plus que 1,2 % des infections détectées, la France est de loin, avec 72,4 %, la première victime au monde des adwares, ces logiciels espions qui se renseignent sur les sites visités, afin de mieux cibler le type de publicité à afficher (Offerbox, Hotbar, Shopper Report, Click Potatoes...). Viennent ensuite les logiciels indésirables (27,7 %) et les chevaux de Troie (12,1 %).
Un problème important est celui des terminaux mobiles. Alors que les ordinateurs de bureau étaient mis à la disposition des employés avec des protocoles de sécurité très stricts, les smartphones, notebooks et tablettes numériques ont été imposés par les collaborateurs à leur entreprise. Or, il apparaît que seulement 4 % de ces terminaux mobiles produits en 2010 sont équipés de logiciels de sécurité. Qu’ils soient perdus ou volés, ils mettent à la disposition de regards indiscrets des documents confidentiels, mais surtout ils permettent à des pirates de s’introduire dans les systèmes informatiques des entreprises lorsque l’utilisateur synchronise ses données avec son poste de travail.
Insolite
Épiler ou pas ?
La Pharmacie du Marché
Un comportement suspect
La Pharmacie du Marché
Le temps de la solidarité
Insolite
Rouge à lèvres d'occasion