Microsoft vient de dévoiler la cinquième mouture de son Security Intelligence Report. Une étude portant sur la période janvier-juin 2008 et qui s'appuie sur les incidents ou bugs signalés par des millions d'ordinateurs utilisant Windows XP et Vista, par le biais de logiciels comme MSRT (Malicious Software Removal Tool) ou Windows Defender. Certaines données proviennent aussi d'importants sites Internet.

Sur le premier semestre 2008, le nombre de logiciels malveillants (chevaux de Troie, spywares, etc.) a augmenté de 43 % par rapport à la même période de l'année passée. Mais, selon le géant de l'informatique, les failles de sécurité proviendraient à 90 % des programmes d'éditeurs tiers. Ses systèmes d'exploitation maison ne seraient responsables que dans 10 % des cas rapportés.

D'après Microsoft, cela serait dû à l'amélioration de la sécurité de son dernier système d'exploitation, Vista. L'éditeur ne manque pas de souligner ses progrès en la matière. Pour exemple, 42 % des attaques menées depuis un navigateur chercheraient à exploiter les vulnérabilités de Windows XP, contre seulement 6 % pour Windows Vista. La plupart de ses failles proviendraient des extensions multimédias des navigateurs, comme RealPlayer ou QuickTime.

Par ailleurs, l'éditeur rappelle que les infections malveillantes par des logiciels touchent davantage les pays en voie de développement, qui ne mettent pas en place des systèmes de protection suffisants, que l'Europe ou les Etats-Unis.

L'étude révèle aussi que chaque pays possède sa spécificité en la matière. La Corée est championne pour le nombre de virus sur les réseaux de peer to peer. Le Brésil est quant à lui le pays où l'on recense le plus de vols de mots de passe.

Les pays industrialisés n'échappent pourtant pas au phénomène, puisqu'en France près de 1 million de machines seraient infectées par des chevaux de Troie, ces programmes qui permettent de prendre à distance le contrôle d'un PC. C'est deux fois plus qu'en Allemagne.

Enfin, Microsoft rappelle quelques conseils de sécurité. Et soutient que le danger provient plus du comportement des utilisateurs que du manque de fiabilité des programmes informatiques.