Avec 30 millions d'internautes en France, la sécurité sur Internet concerne plus d'un français sur deux, et elle reste très préoccupante. Les techniques de malveillance sont de plus en plus nombreuses et sophistiquées, notamment celles qui, comme le drive-by download, exploitent les vulnérabilités des navigateurs. Sachant qu'en 2007 plus de la moitié des failles découvertes n'a pas été corrigée et que la recherche sur Internet est de plus en plus risquée, y'a du souci à se faire !
Certes, la mise à jour 2.0.0.12 pour Firefox comble une dizaine de failles de sécurité, la dernière version 9.26 corrige de multiples vulnérabilités dans Opera, Microsoft a mis en ligne il y a quelques jours sa dose mensuelle de patchs et correctifs de sécurité, mais quand on voit le temps mis par Adobe pour publier la dernière mise à jour d'Adobe Reader, alors même que la faille concernée touche le format pdf, (quasi universellement utilisé !), on a parfois l'impression que tout cela ressemble fort au célèbre Tonneau des Danaïdes..
L'une des contaminations les plus classiques (et hélas très courante) est celle des rogues et fausses alertes de sécurité. Une page web piégée, un antivirus absent ou défaillant, et hop, vous voilà inondé de popups intempestives vous incitant à télécharger et surtout à acheter le (faux) programme de sécurité soi-disant miracle ! Tous les navigateurs mettent progressivement en place des dispositifs destinés à bloquer les tentatives de phishing, autre fléau du Web lui aussi très actif. Pour Firefox, même les extensions peuvent être dangereuses et Firefox 3 beta 3 embarque désormais une routine de vérification sécurisée des mises à jour. Enfin, la collecte des données personnelles, via les cookies ou autres outils genre toolbars ou réseaux sociaux (voir mon précédent billet consacré à la sécurité du Web 2.0) ne va sûrement pas aller en s'améliorant !
Disposer d'un navigateur sécurisé et d'une bonne config sécurité est donc nécessaire, mais pas toujours suffisant. La preuve avec le très dangereux Storm Worm, qui "joue" sur les délais de mise à jour des signatures des antivirus. La prudence reste donc la meilleure des stratégies, mais, malheureusement et là encore, force est de constater qu'elle n'est l'apanage que d'une minorité d'internautes, il suffit de visiter quelques uns des principaux forums francophones de sécurité (assiste.com, zebulon, ou encore pcastuces) pour s'en rendre compte. Alors, sans aller jusqu'à l'humoristique permis de surfer, saluons l'initiative de l'AFA, qui propose un quizz sur la sécurité et Internet. Originellement destiné aux enfants, je ne suis pas du tout sûr que tous les parents obtiennent à ce petit jeu le permis de bonne conduite sur Internet..