Rapport McAfee : les menaces du net en 2008
Nicolas.G le 07 décembre 2007 (18 904 lectures)
Bonne nouvelle, mais ce sera probablement la seule : l’adware semblerait en baisse. Les actions en justice et des défenses plus solides semblent avoir eu raison de cette peste.
Second Life, c'est Wow !
Les mondes virtuels, de Second Life à WoW inquiètent également les spécialistes : les troyens visant les mots de passe ont aujourd’hui plus de succès que ceux visant les banques. Quand 1,5 million de dollars réels se font en transactions sur SL, comment ne pas être tenté ? Le phishing passera donc aussi par là, en ratissant plus largement, visant le jeu en ligne – le gold phishing, tristement célèbre – mais encore en ciblant des sites mal protégés. Une solution ? Disposer de plusieurs mots de passe…
La virtualisation n’est pas en reste. Cette méthode que d’aucuns voient comme le futur pose déjà de sérieux soucis. « Nous travaillons en étroite collaboration avec VMWare. Nous réfléchissons aux solutions et aux techniques de l’avenir pour parer les attaques qui auront immanquablement lieu. »
Entre éditeurs, on se refile des conseils
Justement, en parlant de collaboration, les éditeurs de solutions de sécurité travaillent les uns avec les autres ? Contre les autres ? « Au niveau technique, nous travaillons beaucoup ensemble. Nous disposons de forums privés en quelque sorte, où nous partageons dans une réelle transparence. L’apparition d’une nouvelle menace y est signalée avec les autres, et tant que l’on reste dans la technicité, un nouvel exploit ou les données de telle ou telle menace, nous partageons beaucoup. »
Et pas de reverse ingenering pour décortiquer la solution du voisin ? « Non. Il n’y a que les commerciaux qui se font la guerre. (sourire) Il faut bien comprendre que c’est un petit monde, de peut-être 200 ou 300 chercheurs antivirus sur la planète. Certains ont travaillé chez McAfee, partent chez d’autres et reviennent. Finalement, on apporte une certaine émulation ainsi. Tout n’est pas rose : l’annonce du nouveau groupe, créé par Andréas Marx (NdR : l’antimalware testing working group, de fameux poids lourds…) Nous ne sommes pas tous d’accord, mais enfin… »
Libre ou gratuit ? La sécurité avant tout
Marketing, justement, que pensez-vous des solutions gratuites ? « (rictus) Il existe un ou deux produits qui sont bons, certes. Mais dans un monde où le business est roi, parce que le seul moyen d’obtenir une réponse rapide, c’est de disposer d’une équipe – et donc d’argent – pour contrer cette menace. La solution gratuite n’est pas pérenne à long terme, même pour les particuliers. Le gratuit n’est pas une solution. » D’où le fait que McAfee peut prétendre protéger des « menaces inconnues » ? Le risque zéro, ou la croyance en un risque zéro n’est-elle pas confortée dans l’esprit de l’utilisateur par de telles appellations ? « Attention : nous ne garantissons pas un risque zéro comme l’a fait un confrère voilà quelque temps. Simplement grâce à des détections génériques ou euristiques, nous pouvons anticiper l’apparition d’un type de menace. Le risque zéro est une impossibilité évidente. Seule la réactivité maximale peut être assurée. »
Alors, autant s’en remettre à des produits les plus sûrs possibles… Dans ce cas, faut-il préférer un navigateur et une messagerie « libres » aux produits livrés avec Windows ? « L’erreur dans l’esprit de beaucoup est de croire que surfer avec un navigateur libre, prenons l’exemple de Firefox qui fait parler de lui, est plus sûr qu’avec Internet Explorer. Ni l’un ni l’autre ne vous mettent à l’abri. Le monde du libre n’est pas plus sûr, pas plus qu’IE 7 n’offre de sécurité parce que c’est Microsoft. La sécurité est un ensemble de plusieurs outils. Seule leur mise à jour régulière permet de se mettre en partie à couvert. Il serait intéressant de relever toutes les failles de sécurités détectées pour les navigateurs, d’en faire une liste et de les confronter les unes aux autres, puis d’établir la réactivité avec laquelle elles ont été palliées. Là, peut-être aurait-on des surprises. »
François Paget est membre de l'AVERT, chercheur chez McAfee.
Second Life, c'est Wow !
Les mondes virtuels, de Second Life à WoW inquiètent également les spécialistes : les troyens visant les mots de passe ont aujourd’hui plus de succès que ceux visant les banques. Quand 1,5 million de dollars réels se font en transactions sur SL, comment ne pas être tenté ? Le phishing passera donc aussi par là, en ratissant plus largement, visant le jeu en ligne – le gold phishing, tristement célèbre – mais encore en ciblant des sites mal protégés. Une solution ? Disposer de plusieurs mots de passe…La virtualisation n’est pas en reste. Cette méthode que d’aucuns voient comme le futur pose déjà de sérieux soucis. « Nous travaillons en étroite collaboration avec VMWare. Nous réfléchissons aux solutions et aux techniques de l’avenir pour parer les attaques qui auront immanquablement lieu. »
Entre éditeurs, on se refile des conseils
Justement, en parlant de collaboration, les éditeurs de solutions de sécurité travaillent les uns avec les autres ? Contre les autres ? « Au niveau technique, nous travaillons beaucoup ensemble. Nous disposons de forums privés en quelque sorte, où nous partageons dans une réelle transparence. L’apparition d’une nouvelle menace y est signalée avec les autres, et tant que l’on reste dans la technicité, un nouvel exploit ou les données de telle ou telle menace, nous partageons beaucoup. » Et pas de reverse ingenering pour décortiquer la solution du voisin ? « Non. Il n’y a que les commerciaux qui se font la guerre. (sourire) Il faut bien comprendre que c’est un petit monde, de peut-être 200 ou 300 chercheurs antivirus sur la planète. Certains ont travaillé chez McAfee, partent chez d’autres et reviennent. Finalement, on apporte une certaine émulation ainsi. Tout n’est pas rose : l’annonce du nouveau groupe, créé par Andréas Marx (NdR : l’antimalware testing working group, de fameux poids lourds…) Nous ne sommes pas tous d’accord, mais enfin… »
Libre ou gratuit ? La sécurité avant tout
Marketing, justement, que pensez-vous des solutions gratuites ? « (rictus) Il existe un ou deux produits qui sont bons, certes. Mais dans un monde où le business est roi, parce que le seul moyen d’obtenir une réponse rapide, c’est de disposer d’une équipe – et donc d’argent – pour contrer cette menace. La solution gratuite n’est pas pérenne à long terme, même pour les particuliers. Le gratuit n’est pas une solution. » D’où le fait que McAfee peut prétendre protéger des « menaces inconnues » ? Le risque zéro, ou la croyance en un risque zéro n’est-elle pas confortée dans l’esprit de l’utilisateur par de telles appellations ? « Attention : nous ne garantissons pas un risque zéro comme l’a fait un confrère voilà quelque temps. Simplement grâce à des détections génériques ou euristiques, nous pouvons anticiper l’apparition d’un type de menace. Le risque zéro est une impossibilité évidente. Seule la réactivité maximale peut être assurée. »
Alors, autant s’en remettre à des produits les plus sûrs possibles… Dans ce cas, faut-il préférer un navigateur et une messagerie « libres » aux produits livrés avec Windows ? « L’erreur dans l’esprit de beaucoup est de croire que surfer avec un navigateur libre, prenons l’exemple de Firefox qui fait parler de lui, est plus sûr qu’avec Internet Explorer. Ni l’un ni l’autre ne vous mettent à l’abri. Le monde du libre n’est pas plus sûr, pas plus qu’IE 7 n’offre de sécurité parce que c’est Microsoft. La sécurité est un ensemble de plusieurs outils. Seule leur mise à jour régulière permet de se mettre en partie à couvert. Il serait intéressant de relever toutes les failles de sécurités détectées pour les navigateurs, d’en faire une liste et de les confronter les unes aux autres, puis d’établir la réactivité avec laquelle elles ont été palliées. Là, peut-être aurait-on des surprises. »François Paget est membre de l'AVERT, chercheur chez McAfee.
Sommaire
- 2. Sécurité et Internet (2e partie)
