Neuvième rapport sur la sécurité

La neuvième édition du rapport sur la sécurité (Microsoft Security Intelligence Report ou SIR) couvre la période de janvier à juin 2010.

Elle est disponible en anglais depuis :
https://www.microsoft.com/downloads/en/details.aspx?FamilyID=b5f9eddc-70dc-4b11-996b-1bc6987c44b9

Comme classiquement, maintenant, la version française est disponible sur :
https://www.microsoft.com/france/securite/sir.aspx

Quelques mots de synthèse de Bernard OURGHANLIAN à ce sujet :

La nouvelle édition du SIR (Security Intelligence Report) sur les données de sécurité présente une vue complète et sans équivalent de la réalité des menaces informatiques en France et dans le monde, ainsi que l’effet positif des mises à jour logicielles régulières. Le SIR v9 décrit l’ensemble des menaces en analysant les données en provenance de plus de 600 millions d’ordinateurs, répartis dans 88 pays pendant le 1er semestre 2010. Les données de sécurité citées dans le SIR v9 ont été collectées grâce à l’outil MSRT (Malicious Software Removal Tool, l’outil de suppression des logiciels malveillants), par Forefront Online Protection for Exchange et Forefront Client Security, par Microsoft Security Essentials, et enfin par Windows Live Hotmail et Bing.

Le rapport souligne l'importance grandissante des botnets (réseaux de pc zombies infectés pour être contrôlés à distance) qui ouvrent la voie au cybercrime. En effet, les botnets permettent de diffuser des spams, de réaliser des attaques de phishing ou hameçonnage, de voler des identités, de développer la fraude au clic et la fraude à la commission. Dans ce cadre, Microsoft appelle à une approche collaborative et innovante afin de créer un Internet plus sûr et plus digne de confiance.

Cette tendance à la mise en œuvre de botnets est en augmentation : entre avril 2010 et juin 2010, Microsoft a nettoyé dans le monde plus de 6,5 millions d'ordinateurs contrôlés par des botnets, soit deux fois plus que sur la même période un an plus tôt.

Pendant le deuxième trimestre 2010, les États-Unis ont subi la plus forte infection liée aux botnets (2,2 millions), suivie par le Brésil (550 000). En Europe, l'Espagne a subi le plus d'infections (382 000), suivie par la France (271 000), le Royaume-Uni et l'Allemagne. Ceci correspond à un taux d’ordinateurs contrôlés par des botnets de 4 pour mille en France, contre 3,2 au niveau mondial.

Le rapport SIR v9 signale aussi des facteurs positifs dans l'évolution de la sécurité. Ainsi, le nombre de nouvelles vulnérabilités découvertes a été de 2 360, soit une diminution de 7,3 % si l'on compare le premier semestre 2010 au second semestre 2009. Il est à noter que toutes les vulnérabilités découvertes dans les produits Microsoft ne représentaient que 6.5 % du total des vulnérabilités divulguées par l’ensemble des éditeurs pendant le 1er semestre 2010.

Par ailleurs, les produits les plus récents sont plus résistants aux malwares. Ainsi, le taux d'infection de Windows 7 32 bits a été de 3,3 pour mille, à comparer à 6,4 pour Windows Vista SP3 (32 bits) et à 15,6 pour Windows XP SP3.

Pour protéger vos ordinateurs , ceux de vos amis et de votre famille contre les botnets et les logiciels malfaisants, voici quelques règles simples :

  • Appliquez régulièrement les mises à jour des logiciels, y compris celles des applications d’autres éditeurs.
  • Activez un pare-feu.
  • Installez et maintenez à jour en permanence des programmes antivirus et anti-espions (à la maison ou dans une PME utilisant moins de 10 PC, Microsoft Security Essentials est gratuit) afin de renforcer votre protection vis-à-vis des logiciels indésirables et malveillants.
  • Utilisez des mots de passe forts, par exemple une phrase.
  • Sécurisez tous les partages de fichiers et soyez vigilants dans l’utilisation des unités de stockage amovibles ou des clés USB de provenance douteuse.