la maintenance informatique de votre entreprise
accueil contact
qui sommes nous
solutions
assistance
partenaires
actualités
recrutement
Entreprises et particuliers sont exposés à des menaces différentes selon le dernier rapport sur la sécurité rendu public par Microsoft
S’appuyant sur l’analyse au deuxième semestre 2009 de près de 500 millions de PC, les principaux enseignements de ce rapport font ressortir la « professionnalisation » croissante du cybercrime et pour la première fois les différences entre les attaques visant le grand public et les entreprises.

Ce rapport, le huitième du type, consolide les données en provenance de près d’un demi-milliard de machines sur la planète. Les PC analysés sont dotés d’outils qui peuvent différer (defender, MSE, malicious software removal tools) suivant la version de Windows utilisée (Windows XP, Vista ou Windows 7) mais ont pour caractéristique commune de remonter des informations relatives à la sécurité. 

Professionnalisation du cybercrime

La première constatation de ce rapport pointe sur la sophistication et la professionnalisation croissante des méthodes utilisées par les hackers. On trouve ainsi sur le marché du cybercrime des kits regroupant différents outils, on constate que les logiciels installés à l’insu des utilisateurs font l’objet de mises à jour logicielles voire de service packs, les réseaux de PC « zombies » pilotés à distance par ce que l’on appelle des botnets constituant la partie obscure du cloud, ce que les américains appellent le « Black Cloud ».

Menaces touchant les entreprises et le grand public

Le deuxième enseignement met en avant les menaces spécifiques auxquelles sont exposées les entreprises et les particuliers.

Les premières sont particulièrement exposées aux vers.

Les ordinateurs rattachés à un domaine sont ainsi plus susceptibles de rencontrer des vers que les autres, en raison de la façon dont ces attaques se propagent. Les vers se diffusent plus efficacement via les serveurs de fichiers et les volumes de stockage amovibles du type clé USB, deux éléments largement répandus dans les environnements d'entreprise, et moins communs à domicile.

En ce qui concerne le grand public, les particuliers sont exposés aux logiciels malveillants, aux fausses loteries, aux botnets (réseaux de machines pilotés à distance) et enfin aux faux logiciels de sécurité, un effet de bord du message encourageant à mieux protéger les PC.

Exemples de faux programmes de sécurité

Répartition géographique des systèmes infectés

Sur le plan de l’analyse géographique de la répartition des machines infectées, la France se situe dans une moyenne mondiale avec 5.6 systèmes infecté sur  1000 en moyenne.

Plus spécifiquement, près de 500 000 machines sont infectées sur le territoire national par des chevaux de Troie, environ 372 000 par des vers, presque autant par des chevaux de Troie avec téléchargeur ou des logiciels non désirés, 150 000 par des voleurs de mot de passe et enfin presque autant par des adware, c'est-à-dire des outils affichant des publicités intempestives dont on ne sait comment se débarrasser.

Sans surprise, l’origine principale de ces menaces pour le particulier vient de la navigation, les machines grand public étant moins protégées que celles des entreprises contre les attaques virales.

Le rapport note également qu’une partie importante des machines infectées le sont du fait de l’installation de programmes piratés. Ces logiciels sont souvent dotées de logiciels malveillants que l’utilisateur va installer sur son système en même temps que le logiciel piraté.

Une bonne nouvelle consiste malgré tout  à constater que le nombre de systèmes infectés à tendance à baisser depuis le dernier rapport réalisé six mois plus tôt. Cette baisse peut être imputée à la disponibilité qui remonte à quelques mois de Microsoft Security Essentials, un ensemble gratuit d’outils de sécurité comprenant notamment un anti-virus quotidiennement mis à jour.

Déplacement des attaques en direction des applications

Un fait supplémentaire pointé par le rapport illustre le déplacement des attaques des systèmes vers les applications. Près de 90 % des vulnérabilités recensées concernent désormais les applications et parmi elles,  45 % des attaques de navigateurs concernaient le logiciel Reader d’ Adobe.

L’analyse des systèmes infectés pointe sans surprise sur le fait que le risque d’infection est lié à la version de système déployé. Plus le logiciel installé est récent et meilleure sera la protection comme l’illustre le tableau ci-après.

Le rapport rappelle que le respect des règles de sécurité fondamentales permet de réduire significativement les risques d'infection. Parmi ces règles figure la nécessité d’installer régulièrement les correctifs de sécurité, de disposer d’un pare feu activé sur sa machine mais également d’installer les mises à jour des applications installées. Il ne suffit pas de mettre à jour Windows, il faut également installer les correctifs diffusés par Adobe, Apple, sans oublier Office.

A ce sujet, le rapport rappelle que la plupart des attaques exploitent des vulnérabilités dont les correctifs sont disponibles parfois depuis longtemps. Ainsi 75 % des attaques recensés visant Office concernent une vulnérabilité adressée en 2006 !

Il est enfin plus que jamais nécessaire de respecter les conseils de prudence usuels : utiliser des mots de passe forts, ne pas ouvrir n’importe quel attachement, ne pas cliquer sur tous les liens qui se présentent. Toute protection efficace passe encore et toujours par l’éducation des utilisateurs.

Le rapport complet de Microsoft est accessible à l’adresse suivante : http://www.microsoft.com/downloads/details.aspx?displaylang=fr&FamilyID=2c4938a0-4d64-4c65-b951-754f4d1af0b5
Réalisé par Net & Com
 

L'actualité informatique vous intéresse ? Vous trouverez sur le site de Novatim, société de maintenance informatique, toute l'information informatique du moment.

Retrouvez en ligne nos différents services informatiques: audit parc informatique, intervention sur site, sécurité de données, administration des serveurs, suivi et conseil...

©2009 Novatim - Mentions Légales
Informatique PME   hotline informatique   Infogérance informatique   La mobilité avec votre smartphone   Sécurité de réseau   Antivirus Kaspersky   Audit parc informatique   Télésauvegarde de vos données d'entreprise   Dépannage PC   Problème Réseau   Assistance micro informatique   Novatim, l’infogérance à Lyon   Sous traitant informatique   Comment ne plus recevoir de spams   Gestion de votre nom de domaine   prestataire de service informatique   Problème informatique   Conseil informatique PME   Conseil assistance infiormatique   Prestataire informatique à Lyon   Infogérance PME   Sauvegarde des boîtes mail   Problème serveur   Outsourcing informatique   Novatim, l’infogérance à Paris et à Lyon   Externalisation service informatique   Audit sécurité informatique   Configuration réseau   Maintenance parc informatique   installation réseau   Sécurité des bases de données   Vos mails synchronisés sur votre Blackberry   Gestion réseau   Technicien informatique   Infogérance   Déménagement informatique     Sauvegarder ses données   Assistance informatique en ligne   Externalisation informatique   Entreprise informatique   Déploiement réseau informatique   Télésauvegarde entreprise   Prestataire informatique   Novatim, l’assistance informatique aux PME   Telemaintenance informatique   Maintenance informatique Paris   Technicien d'assistance informatique   Audit informatique   monitoring réseau   Novatim, audit de parc informatique   Maintenance informatique entreprise   Maintenance informatique Novatim   Conseil informatique   Audit Securite Informatique   Panne informatique   maintenance et prestation informatique     Technicien en maintenance informatique   Connexion à distance sécurisée avec Citrix     Audit informatique   Maintenance réseau informatique  

Accédez aux questions les plus fréquement posées