Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Le rapport semestriel sur la sécurité de Sophos dévoile des attitudes inquiétantes face à la guerre informatique

septembre 2010 par Sophos

Sophos vient de publier son rapport semestriel sur la sécurité, qui recense les évolutions et tendances de la sécurité informatique au cours de la première moitié de 2010, ainsi que les résultats d’une enquête portant sur l’attitude des internautes vis-à-vis de la « cyber-guerre ».

Cette étude, menée auprès de 1077 utilisateurs du monde entier, dévoile des opinions alarmantes face à l’espionnage informatique international. Les questions portaient en particulier sur ce qu’ils pensaient de l’espionnage par piratage ou par attaques virales et s’ils estimaient que les réseaux d’entreprises privées étrangères pouvaient constituer des cibles légitimes.

Certains des principaux résultats de l’enquête montrent une attitude tolérante face au cybercrime soutenu par l’Etat :

 63% des personnes interrogées pensent qu’il est admissible que leur pays espionne d’autres nations par des actions de piratage informatique ou d’installation de malware (23% l’approuvent en toutes circonstances, 40% ne sont d’accord qu’en temps de guerre et 37% les refusent).

 1 personne sur 14 estime que des attaques de déni de service visant à paralyser les communications et les sites Web financiers d’un pays étranger sont acceptables en temps de paix (49% ne les admettent qu’en temps de guerre, et 44% jamais).

 32% pensent que les pays devraient être autorisés à installer du malware et à pirater des entreprises étrangères pour s’assurer un avantage économique (23% déclarent que cela n’est acceptable qu’en temps de guerre, et 68% le refusent).

« Il peut paraître surprenant que tant de gens trouvent admissible d’utiliser Internet comme outil d’espionnage, ou même comme arme », commente Michel Lanaspèze, Directeur Marketing et Communication de Sophos Europe du Sud. « Après tout, en donnant son feu vert à de telles pratiques, l’on doit également s’attendre à en être également la victime. Peut-être votre entreprise sera-t-elle la prochaine victime d’une intrusion venue d’un pays étranger ? »

L’« Opération Aurora », rendue publique au début de l’année, a notamment vu Google accuser des pirates chinois de mener une guerre informatique lorsque ses systèmes et ceux d’autres entreprises ont été victimes d’attaques ciblées, donnant un indice clair que l’histoire du malware entrait potentiellement dans un nouvel âge.

« Le piratage et la création de virus ont débuté comme une activité de dilettantes, visant souvent à démontrer l’astuce du programmeur plutôt qu’à causer de graves dommages à long terme », poursuit Michel Lanaspèze. « Ils ont ensuite évolué vers une criminalité organisée, motivée par la perspective d’importants gains financiers. Aujourd’hui, en 2010, apparaît une troisième motivation, avec l’utilisation du malware et d’Internet pour tenter de prendre l’avantage sur d’autres pays en matière commerciale, politique ou militaire. »

Plusieurs pays européens, dont la France, rejoignent le classement des 10 principaux pays hébergeant du malware, toujours dominé par les Etats-Unis

Les Etats-Unis restent le pays où se trouve le plus grand nombre de sites Web hébergeant du malware. Ces sites peuvent avoir été conçus spécifiquement pour infecter leurs visiteurs ou bien être parfaitement légitimes mais compromis par des pirates. Des techniques agressives d’optimisation des moteurs de recherche (Search Engine Optimisation, ou SEO) sont souvent employées pour amener ces sites infectés en tête des résultats de recherche afin d’orienter le trafic vers les pages hébergeant du malware et infecter de plus nombreux utilisateurs.

Le classement des 10 principaux pays hébergeant du malware entre janvier et juin 2010 est le suivant :

 1. Etats-Unis : 42,29%
 2. Chine : 10,75%
 3. Russie : 6,13%
 4. Allemagne : 4,08%
 5. France : 3,92%
 6. Royaume Uni : 2,41%
 7. Italie : 2,09%
 8. Pays-Bas : 1,76%
 9. Turquie : 1,74%
 10. Iran : 1,53%
 Autres : 23,3%

« Les propriétaires américains de sites Web ont manifestement un sérieux travail de nettoyage à faire, mais la France, l’Italie et les Pays-Bas ont tous rejoint ce classement depuis le début de l’année, ce qui montre que c’est loin d’être une situation isolée », commente Michel Lanaspèze. « Le problème principal est qu’un grand nombre de ces pages compromises appartiennent à des sites légitimes ciblés par des pirates, et que les entreprises peuvent ainsi se retrouver à infecter leurs propres clients, laissant ces derniers à la merci de fraudes ultérieures. »

Le Rapport semestriel 2010 sur la Sécurité contient de nombreuses informations sur les nouvelles menaces liées aux réseaux sociaux, au malware et au spam, ainsi que des prévisions concernant les menaces émergentes. Il est téléchargeable gratuitement sur le site de Sophos à l’adresse : https://secure.sophos.fr/security/whitepapers/sophos-security-threat-report-midyear-2010-wpfr


Voir les articles précédents

    

Voir les articles suivants