Magazine High tech
C'est désormais une habitude : chaque semestre, Microsoft, comme d'autres éditeurs, publie son rapport sur la sécurité informatique. Il faut dire que la firme américaine dispose d'un atout de poids pour prendre la température du risque informatique : la collecte d'informations s'appuie sur 450 millions d'ordinateurs dans le monde.
Premier constat fait par l'éditeur de Redmond : les faux logiciels de sécurité (dits Ť Rogues ť) se sont multipliés sur Internet. Ces applications exploitent la peur des internautes, en général par l'affichage de messages les alertant d'une infection. Une fois l'antivirus installé, celui s'efforcera d'extorquer de l'argent ŕ l'utilisateur. Ces faux outils de sécurité peuvent aussi dérober des données personnelles.
Win32/Renos totalise 4,4 millions d'infections
En France, Microsoft a ainsi détecté les programmes malveillants de la famille Win32/SpywareSecure sur 260 000 ordinateurs entre juillet et décembre 2008. Cela représente une augmentation de 87,4% en l'espace de six mois. Win32/Renos, un autre de ces logiciels, a donné lieu ŕ 4,4 millions d'infections dans le monde sur la période (+ 66,6%).
Dans l'Hexagone, les menaces sources du plus grand nombre d'infections au deuxičme semestre sont les chevaux de Troie divers. Les troyens (divers, téléchargeurs et injecteurs) représentent ŕ eux seuls plus de 50% des infections.
Les situations varient significativement entre les différents pays. Au Brésil, la menace la plus courante (supérieure ŕ 50%) est constituée par les programmes renifleurs de mots de passe et les outils de surveillance. En Corée, ce sont les vers qui engendrent le plus d'infections (28%). Les chevaux de Troie (toutes catégories confondues) restent néanmoins la menace la plus sérieuse.
Croissance de 16,8% des failles Microsoft sur un an
Autre constat du rapport de Microsoft : les vulnérabilités applicatives continuent de représenter un risque majeur en matičre de sécurité, męme si leur nombre tendrait ŕ diminuer. Entre 2007 et 2008, le nombre total de vulnérabilités d'indice élevé (52% de l'ensemble des failles) a reculé de 16% par rapport ŕ 2007.
Cette tendance ŕ la baisse du nombre de vulnérabilités semble toutefois oublier les applications Microsoft. Entre le premier et le deuxičme semestre 2008, l'éditeur note une hausse de 67,2% des failles concernant ses produits (42 bulletins de sécurité concernant 97 vulnérabilités). De 2007 ŕ 2008, l'augmentation est de 16,8% avec en tout 78 bulletins de sécurité, englobant 155 vulnérabilités.
Les vulnérabilités (tous éditeurs confondus) affectent avant tout les applications et les navigateurs, ŕ hauteur de 90%, et désormais moins les systčmes d'exploitation, ce pour l'ensemble des éditeurs. Sur la partie OS, Microsoft indique dans son rapport relever un taux d'infection corrélé ŕ l'ancienneté de l'OS. Plus un systčme d'exploitation est ancien et plus le nombre d'attaques réussies augmente.
Ť Le taux d'infection pour Windows Vista est bien inférieur ŕ celui de son prédécesseur, Windows XP, quelle que soit la configuration ť précise ainsi le document. Le taux d'infection de Windows Vista SP1 est par exemple inférieur de 60,6 % ŕ celui de Windows XP SP3. Un fait que Microsoft vérifie aussi bien sur les OS clients que sur les serveurs.
Via: Christophe Auffray, ZDNet France