Le rapport de Symantec sur la sécurité des réseaux – bilan 2011 (Symantec)

Il y a quelque temps, l’entreprise Symantec publiait un rapport sur la sécurité des réseaux.

L'état des réseaux en temps réels (Symantec)

Ce bilan de l’année 2011 recense et analyse les résultats que lui ont rapportés ses différents logiciels (principalement Norton) installés sur les machines de ses clients. Des données collectées anonymement qui servent l’éditeur à indiquer en temps réel « sa » vision de l’état de la sécurité des réseaux.

McAfee et bien d’autres ne sont pas en reste dans ce domaine. Mais il faut bien admettre que l’ « Internet Security Threat Report » (rapport sur les menaces de sécurité d’Internet) est plus ludique et plus parlant que ses concurrents.

Cerise sur le gâteau, Symantec publie en temps réel les résultats de ses relevés. Le Cybercrime Index, sensé informer le public des menaces actuelles et des risques qu’il encoure à faire usage des réseaux, quels qu’ils soient (Internet, smartphones, réseaux sociaux, etc…). Sensé, car, concrètement, peu de personnes se rendront sur la page en question avant d’utiliser leur ordinateur, voir s’abstiendront de surfer un jour signalé comme étant soumis à de plus nombreuses attaques virales qu’un autre.

Très intéressant, ces chiffres révèlent quelques idées préconçues et leurs tordent le cou.

Ainsi, on y apprend que surfer sur des sites pornographiques est moins dangereux que de répondre à un message sur Facebook. Hallucinant, et pourtant, finalement, pas si étonnant. En effet, partant du principe de que nombreux sites pour adultes sont loin d’être compatibles avec la plupart des législation en vigueur, il n’est pas inimaginable qu’ils fassent partie d’un même réseau criminel que celui développant des astuces pour voler des informations. Ou qu’il existe un « respect » entre ces entités, une guerre des uns contre les autres ne profiteraient à personne. Toujours est-il que loin des suppositions, les chiffres sont éloquents :

  • presque 20 % des sites de blogs ou des réseaux sociaux analysés étaient infectés ou véhiculaient des infections
  • seulement 2,4 % des sites pour adultes étaient concernés par ces problèmes !

Classification de la dangerosité des activités sur les réseaux : les sites pour adultes ne représentent que 2,4 % des sources d'infections (Symantec)

Bien entendu, il ne s’agit pas là de vous donner l’impression que de surfer sur des sites illégaux le serait sans conséquences. Car cette mesure n’est pas celle de la gravité des infections, et il paraît plus simple de se débarrasser d’un spam que d’un « keylogger » qui enregistrera et transmettra tout ce que vous taperez sur votre clavier, codes secrets en tête.

Autres constatations, en ce qui concerne les attaques par courrier électronique. On ne parle bien entendu pas de simple spam qui consisterait à vous proposer de vous abonner à une revue. Mais bien d’attaques, destinées à induire en erreur le destinataire et soit à lui inoculer un virus, cheval de Troie, et autres vers, soit à le pousser à donner des informations personnelles, numéros de cartes de crédit, etc… On imaginerait bien volontiers le petit employé qui surf sur Internet pendant son travail, qui commande un objet et donne son adresse email professionnelle, être le premier concerné. Il n’en est rien. 25 % des attaques concernent des boîtes aux lettres électroniques de dirigeants, 23 % des adresses générales (ex. : info@….) alors que les adresses de simples assistants ou de personnel des ressources humaines ne sont concernées que par 6 % des attaques !

Quelles catégories d'adresses électroniques sont les plus concernées par les attaques (Symantec)

Dernière surprise, les régions du globe d’où proviennent ces attaques. Il convient de rester prudent avec ces chiffres, puisqu’une attaque peut aussi bien être relayée par un ordinateur ou un réseau zombie situé dans une certaine région, mais être dirigée d’un tout autre endroit.

Géolocalisation des origines des attaques (Symantec)

Il n’est pas mentionné dans ce rapport quelle méthode à été utilisée ni quels critères ont été retenus pour évaluer l’origines des menaces, tâche qui est forcément compliqué. Toutefois, en s’en tenant strictement aux résultats obtenus, les Etats-Unis et l’Europe viennent en tête, bien loin avant l’Asie, les pays de l’est ou l’Afrique.

Amplitude des contaminations sur les smartphones (Symatec)

Qu’en est-il des smartphones et autres tablettes ? Android, et ce n’est pas sa faute, se retrouve responsable d’une soudaine prolifération de menaces sur les portables. Est-il plus mal conçu ou moins bien protéger que ces concurrents ? La question n’est pas là. En fait, il n’y a pas si longtemps, la pluparts des téléphones cellulaires avaient tous leur propres systèmes d’exploitations (entendez par là le programme qui les font fonctionner). Parfois il y en avait des différents pour la même marque de téléphone, modifiés d’un modèle à l’autre en fonction des besoins. Qui plus est, ces appareils permettaient très peu d’interaction avec l’extérieur. Ajourd’hui, I-Phone, téléphones Android et tablettes, misent justement sur l’ouverture vers les réseaux. Cloud (fichiers enregistrés sur Internet), réseaux sociaux, emails, autant de portes d’entrées pour les menaces, autant de failles très peu protégées. Qui veut distribuer ses programmes infectés choisira forcément de le faire sur les systèmes les plus répandus. Là ou l’intérêt est nul de développer un virus pour un modèle de téléphone bien précis, un système d’exploitation comme Android se retrouve installé sur de très nombreuses marques. Et puis, un des avantages de ce système repose justement sur son ouverture, le code source disponible publiquement. Autrement dit, le « comment fonctionne exactement le système » est accessible à tout le monde, développeur ou non. Résultat, aucun investissement à prévoir pour qui voudrait développer un logiciels malveillant.

Et Facebook dans tout ça ? Le titre de cet article serait-il juste racoleur ? En début d’année, plus de 45’000 comptes étaient considérés comme ayant été détournés du réseau social, à des fins malicieuses. Plus un réseau comporte d’utilisateur, plus il attire les personnes malveillantes. A l’image de la foule réunie sur un marché et qui serait parsemée de pickpockets. Le même problème que pour Android, finalement, le destin de tout système ou réseau largement répandu ou utilisé. En supposant (on l’espère) que les réseaux sociaux sont plus largement visités que les sites pour adultes, le résultat est donc logique, puisqu’ils concentrent en un lieu très précis plus d’utilisateurs. Le comportement de ceux-ci y jouent un rôle clé : on partage, on aime, on commente des activités sur Facebook, Myspace, Twiter, etc… Beaucoup moins lorsqu’il s’agit de pages sulfureuses !

Le rapport de Symantec : http://www.symantec.com/content/en/us/enterprise/other_resources/b-istr_main_report_2011_21239364.en-us.pdf