ou INSCRIVEZ-VOUS Mot de passe oublié ?
Publicité

Rapport McAfee : les menaces du net en 2008

Nicolas.G le 07 décembre 2007 (18 904 lectures)
McAfeePas de raisons de s’affoler, le Web 2.0 et Vista verront s’accroître les risques et menaces, nous expliquait McAfee hier soir, à l’occasion de la troisième édition de leur rapport sur la cybercriminalité. Ce rendez-vous devait mettre en exergue l’avenir des menaces encourues sur le Net.

Loin d’être partisan, ce rapport établit un simple état des lieux, sans mettre en avant la valeur de telle ou telle solution de sécurité. Ainsi que nous le précisera plus tard François Piaget, chercheur en sécurité : « Ce qui prime, c’est tout d’abord une solution complète pour la sécurité de son ordinateur. Aujourd’hui, un simple antivirus ne peut offrir les garanties nécessaires. Les spywares, les chevaux de troie, les vers et les adwares sont autant de menaces qui nécessitent un traitement particulier. L’antivirus n’est qu’une brique dans un système de sécurité, comme le firewall est indispensable, comme le filtre antispam… Finalement, tout ce qui va prévenir l’intrusion devient la norme. Même si les programmes malveillants régressent, nous visitons de plus en plus de sites différents. En naviguant au travers de ces liens, nous risquons d’être pris par une attaque. Site advisor, par exemple, devient indispensable pour se faire une idée de la « couleur du site ». »

Les menaces ne sont pas loin

Vista Au rang des menaces, le Web 2.0 est pointé du doigt, comme la tendance, pour ce que les sites contiennent de renseignements et d’attrait social. La communauté représente une source non négligeable de diffusion de logiciels malveillants qui récupéreront les informations personnelles que l’on y partage. À ce titre, les messageries instantanées ou logiciels de VoIP incarnent un danger spectaculaire : « Imaginez un Skype, où l’on peut retrouver jusqu’à 10 millions de personnes connectées simultanément. Un vers automatique qui se reproduirait au sein de cet environnement disposerait d’une force de frappe plutôt massive… »

Car des menaces ont déjà frappé, mais pas encore sous la forme d’un auto-exécutable [NdR : un malware qui se propagerait sans l’intervention de l’utilisateur], dit McAfee qui redoute justement cette éventualité. « Les attaques contre la VoIP pourraient augmenter de 50 % », estime-t-on pour 2008, avec le retour des numéros surtaxés indûment appelés, comme au bon vieux temps des dialers…

Zombies peupler planète ?

McAfee Dans le domaine, les botnets dont nous vous relatons régulièrement les « exploits ». L’instauration de réseau de PC zombies, comme celui qui avait frappé l’Estonie en mai 2007 pourrait hélas se répandre plus encore. Cachant des attaques politiques que certains États ne répriment pas ou plus simplement des envois massifs de spam, la zombification du parc PC est toujours à craindre.

Et ce n’est pas Vista qui enrayera cette menace, poursuit McAfee. Si nombre de vulnérabilités critiques ont déjà été dénoncées, 2008 en verra probablement bien d’autres. Mais alors, quid de Microsoft dans le domaine de la sécurité ? M. Paget nous répond non sans humour : « La sécurité aujourd’hui concerne les spécialistes. Microsoft, pour prendre une analogie, est un médecin généraliste. Et l’on ne demanderait pas à un généraliste de réaliser... (un temps) une transplantation cardiaque. Peut-être que Microsoft fait de l’ombre, à nous comme à d’autres, mais nous, nous pensons sécurité. Simplement, à voir les problématiques autour de la sortie de Vista, on voit bien que tout n’est pas clair pour eux. »

Montre-moi ton noyau

mcafee D’ailleurs, Vista, s’il doit poser des problèmes à l’avenir, en pose déjà, avec son noyau surprotégé. « (Rires) Bien tous les professionnels attendent la sortie du SP1, qui devrait ouvrir quelque peu ce noyau [NdR : allusion à PatchGuard et à la version 64 bits de Vista]. Elle nous a posé un problème et je souhaite que ce SP1 résolve ces tracas que nous avons connus. Qu’il nous donne enfin la possibilité de travailler au plus près du noyau. C’était le gros problème de la version initiale et le SP1 devrait nous laisser plus en paix. De toute façon, nous n’avons pas attendu ce SP1 pour poursuivre notre travail. » McAfee avait justement compté parmi les premiers à protester contre cette « fermeture » du noyau, qui obligeait les éditeurs à revoir leur technologie.

À ce titre, les solutions de sécurité, puisque vous ne parlez plus de simples antivirus sont devenus finalement la cible des menaces, du fait qu’elles ont accès au noyau de Windows, pour XP tout du moins. Faudra-t-il des solutions de sécurité aux solutions de sécurité ? « Pour l’heure, nous n’en sommes pas là. Mais il est vrai que les attaques contre les logiciels ont connu, et connaîtront probablement encore de beaux jours. » D’où la raison pour laquelle Microsoft a barricadé celui de Vista ? « Je ne pense pas. Le problème n’est pas si simple. »
Sommaire
  • 1. Sécurité et Internet (1ère partie)