nos newsletters
Abonnez-vous à Micro Hebdo : 4,90 €/mois
Abonnez-vous à l'Ordinateur Individuel : 3 €/mois
Abonnez-vous à 01Business et Technologies : 19 €/mois
Abonnez-vous à la version digitale
La cybercriminalité n'a pas connu la crise en 2009, selon Symantec
D'après l'éditeur, qui publie son 15e rapport annuel sur la sécurité informatique, les attaques sont en constante augmentation. La France, elle, recule du 8e au 13e rang des pays les plus touchés.
L'éditeur d'antivirus Symantec vient de rendre public son rapport annuel sur les menaces informatiques. Dans cette quinzième édition, le Symantec Internet Security Threat Report souligne une explosion des attaques en ligne pour l'année 2009. Les pays où l'activité malveillante reste la plus forte sont les Etats-Unis, la Chine et le Brésil. La France, elle, recule du huitième au treizième rang mondial. Il ne faut pas en conclure pour autant que les Français sont de meilleurs élèves en matière de sécurité informatique.
« Le nombre de programmes malveillants a doublé en un an [il est estimé à 240 millions dans le monde, NDRL]. Nous avons émis 71 % de signatures antivirales de plus qu'en 2008. Les attaques continuent à croître. La France recule dans le classement en raison de la mondialisation de la cybercriminalité », explique Laurent Heslault, directeur des technologies de sécurité pour l'Europe de l'Ouest chez Symantec.
« Les activités malveillantes se déplacent vers les pays émergents comme l'Inde et le Brésil, où le haut-débit vient tout juste d'être déployé, précise-t-il. Dans ces pays, les internautes sont moins préparés aux attaques de cybercriminels que ceux où l'ADSL est présent depuis des années, la cyberpolice y est inexistante, etc. »
Une économie parallèle
Comme ses voisins, la France n'a donc pas été épargnée par les grandes attaques : les vers Conficker et Hydraq, la vente de faux antivirus, les vers Sality.AE et le cheval de Troie Brisv, les spams ou encore le phishing de plus en plus élaboré…
« Les pirates sous-traitent la traduction des e-mails et des programmes dans les pays de l'Est, où l'on parle très bien français. Les arnaques sont plus difficilement identifiables », révèle Laurent Heslault. Pour ce qui est de l'envoi de courriels non désirés, le français est la deuxième langue la plus utilisée (4 ou 5 %), loin derrière l'anglais (92 %) il est vrai. « Il y a toujours des gens qui cliquent, qui achètent. Tant que les pirates auront un retour sur investissement, la cybercriminalité ne diminuera pas. »
Les moissonneurs d'adresses revendent au poids (en mégaoctets) ce qu'ils ont glané, avec un tarif « gold » ou « premium » pour les e-mails valides. Les pirates louent en moyenne 3 cents de dollar le PC zombie et orchestrent pour le compte de tiers des campagnes de spam ou des attaques virales.
Penser aux mises à jour
Outre la vente de faux antivirus, les cybercriminels ont trouvé une autre source de revenu dans la vente de kits de crimeware. Ces programmes, sortes de modules de « piratage pour les nuls », permettent à tout un chacun de lancer des attaques informatiques. Certains sont disponibles gratuitement. D'autres, plus complexes, comme Zeus, un kit permettant un piratage personnalisé, sont vendus 700 dollars.
Pour éviter l'infection de son ordinateur, il ne suffit plus de ne pas ouvrir les courriels émanant d'expéditeurs inconnus ou de ne pas télécharger de fichier exécutable… « La grande majorité des infections se fait simplement en surfant sur Internet. Le site a pu être infecté, voire ses bandeaux publicitaires. C'est ce qui s'est passé sur le site du New York Times l'année dernière. Le meilleur moyen d'éviter les attaques est de mettre sa machine, les plug-in de son navigateur et sa suite de sécurité à jour », rappelle Laurent Heslault.
Les menaces en 2009 en quelques chiffres
- 107 milliards de spams ont été envoyés chaque jour.
- Les dix principaux réseaux de bot, parmi lesquels Cutwail, Rustock et Mega-D ont contrôlé au moins 5 millions d'ordinateurs infectés.
- Mozilla Firefox a connu 169 failles de sécurité en 2009, plus que tout autre navigateur. Safari suit avec 94, devant Internet Explorer (45), Chrome (41) et Opera (25).
- 49 % des attaques sur Internet sont associées à un code malveillant lié à un PDF.
- En 2009, il y a eu 12 jours sans identification d'une nouvelle menace sur Internet.
Actu précédente
Avis sur «La cybercriminalité n'a pas connu la crise en 2009, selon Symantec»
Internet Explorer
de
nbatteur
, posté le 20 avril 2010 à 20h00
Tiens ! Seulement 45 failles de sécurité pour IE contre 169 pour firefox... Curieux quand on voit tous ceux qui critique la sécurité de Microsoft (ah mais oui, c'est toujours le grand méchant)...
alerter le modérateur
ce n'est pas le problème
de
macuser 2
, posté le 20 avril 2010 à 20h16
En effet, IE n'est pas plein de faille mais il est très utilisé , il y a donc plus de chance qu'un piratage touche IE.
alerter le modérateur
d'accord
de
nbatteur
, posté le 20 avril 2010 à 20h22
Tout a fait d'accord, en plus si jamais une faille est exploitée, elle touche beaucoup plus de monde donc est bien plus dangereuse (bon et puis une grande partie des utilisateurs d'IE le sont par défaut et donc ne le mettent pas à jour etc...)
Mon message étais la juste pour montrer (chiffres à l'appuie) que Microsoft n'est pas toujours le gros méchant qui prend notre pognon et nous file des virus (comme on peut souvent le lire...)
Mon message étais la juste pour montrer (chiffres à l'appuie) que Microsoft n'est pas toujours le gros méchant qui prend notre pognon et nous file des virus (comme on peut souvent le lire...)
alerter le modérateur
le nombre ne compte pas
de
strato-boy
, posté le 20 avril 2010 à 20h26
on ne le dira jamais assez, le nombre de faille ne veut rien dire si il n'est pas AU MOINS couplé avec la durée d'exposition, firefox a peut-etre plus de faille, mais elle sont conrigée extrémement vite, IE lui voit ses faille peu nombreuse mais extrement longue, de plus certaine, même si elle sont connu des dévellopeur, ne seront pas rendue public et d'autre ne seront pas traité pendant plus d'un an .
alerter le modérateur
Exact
de
Zahabis
, posté le 20 avril 2010 à 20h57
Oui et puis la quantité ne fait pas la qualité comme on dit hein ...
Genre y'a peut être 1xx petite faille dans FF et dans IE t'a x faille critique ...
Y'aura toujours des failles, faut pas se leurrer ...
Genre y'a peut être 1xx petite faille dans FF et dans IE t'a x faille critique ...
Y'aura toujours des failles, faut pas se leurrer ...
alerter le modérateur
compotage
de
cathy666666666
, posté le 20 avril 2010 à 21h08
Oui, et 0 erreur dans le navigateur du KGB...
Avant de faire des comparaisons et en tirer des arguments bidons, il faut commencer par se demander si MS publie ses failles avec la même transparence que mozilla
Ah tiens, non, même que c'est une des differences de principe entre le libre et le proprietaire ! Mince alors !
Pour le reste, l'avis d'un éditeur de sécurité sur la menace de sécurité, c'est comme l'avis d'un fabricant de cigarette sur la toxicité du tabac : c'est juste pas credible pour cause d'etre juge et partie à la fois.
Avant de faire des comparaisons et en tirer des arguments bidons, il faut commencer par se demander si MS publie ses failles avec la même transparence que mozilla
Ah tiens, non, même que c'est une des differences de principe entre le libre et le proprietaire ! Mince alors !
Pour le reste, l'avis d'un éditeur de sécurité sur la menace de sécurité, c'est comme l'avis d'un fabricant de cigarette sur la toxicité du tabac : c'est juste pas credible pour cause d'etre juge et partie à la fois.
alerter le modérateur
Chance ??
de
Mauchrist
, posté le 21 avril 2010 à 06h37
Ne serait-ce pas plutôt « RISQUE » ?
---
Depuis qq temps, j'ai des messages en haut de la page de navigation qui me ferme le site en disant
« Ce site n'est pas autorisé », et ce, sur plusieurs sites. Je dois redémarrer mon PC pour que cela parte car le redémarrage du navigateur ne ressourd rien.
Problème sous FF pas sous IE, Opéra ou Maxthon.
Et pour vous ?
alerter le modérateur
Pff
de
Tigzy
, posté le 21 avril 2010 à 09h33
On ne peut pas comparer le nombre de failles. Certaines sont mineures, d'autres critiques.
De plus, tu parles su nombre de failles COMBLEES, et non pas total. Cela pourrait dire qu'il reste pas mal de failles pour IE à fixer. IE a toujours été champion en matière de sécurité (ironique)
De plus, tu parles su nombre de failles COMBLEES, et non pas total. Cela pourrait dire qu'il reste pas mal de failles pour IE à fixer. IE a toujours été champion en matière de sécurité (ironique)
alerter le modérateur
publicité
à lire aussi
SUR LES MÊMES THÈMES 
