ACTUALITES

Six mois après avoir publié le Top 10 des menaces informatiques pour 2007, le laboratoire de McAfee (McAfee Avert) fait un point intermédiaire et affine à nouveau ses prédictions. L'occasion de faire à notre tour un point sur les dangers qui menacent vos parcs informatiques.

1 - Phishing

Le nombre de faux sites qui permettent de récupérer des informations sensibles - comme les mots de passe, coordonnées bancaires, etc. - ont été multipliés par 8 (+ 784 %) entre le premier trimestre 2006 et le premier trimestre 2007. Etant essentiellement l'oeuvre de réseaux mafieux, ils devraient encore se multiplier. Les navigateurs ne permettent pas encore de les détecter à coup sur.

2 - Spams

Le nombre de spams - plus d'un e-mail sur deux - est quasiment stable. Le spam image - technique consistant à insérer une image plutôt qu'un texte pour tromper les moteurs antispam - représente désormais 3 à 50 % du total des messages commerciaux non sollicités. Après une forte augmentation (jusqu'à 65 % l'année dernière), cette proportion se stabilise car les filtres antispam les détectent de mieux en mieux.

3 - Vidéo à la demande

Les sites de vidéo à la demande (VoD) comme YouTube, DailyMotion et MySpace sont de nouvelles cibles. McAfee cite l'exemple de MySpace qui infectait les fans du groupe rock français Mamasaid avec le cheval de Troie "JS/SpaceStalk" via une faille du logiciel d'Apple QuickTime.

4 - Téléphones mobiles

Avec l'arrivée sur le marché de téléphones portables capables de se connecter sur des sites web via un navigateur, les failles de sécurité pourraient se multiplier. Mais pour l'instant, le nombre de malware chute fortement de 47 en 2006 à 12 en 2007. Le calme avant la tempête ?

5 - Adware

Les adware sont des logiciels pirates qui diffusent des publicités contre le gré de l'internaute. Comme les logiciels de sécurité les contrent plutôt correctement, le laboratoire de McAfee estime que les publicités pourraient se multiplier sur les sites de téléchargement comme eMule, BitTorrent, etc.

6 - Spoofing et perte d'informations sensibles

Le vol d'identité numérique et d'informations sensibles se multiplie. En 2006, seulement 1,8 million d'informations sensibles liées à des personnes ou à des entreprises ont été rendu publiques. Ce chiffre est passé à 13,7 millions en 2007 (et l'année n'est pas finie !). Pour McAfee, ces pertes de données constituent l'un des principaux risques pour l'entreprise. McAfee cite une récente étude de Datamonitor qui montre que 60 % des personnes interrogées avouent une perte de données sensibles. Pire, 33 % d'entre elles estiment que cette perte pourrait signer l'arrêt de mort de leur entreprise.

7 - Les "bots"

Créés à l'origine pour animer (ou polluer) les canaux IRC, ces logiciels sont maintenant utilisés sur Skype ou MSN Messenger pour spammer les utilisateurs. Leur nombre pourrait augmenter fortement car ils représentent une alternative au spam traditionnel.

8 - Virus

Avec autant de malware qui traînent dans la nature, on en oublierait presque les virus traditionnels. Ils devraient progressivement faire leur retour.

9 - Rootkits

Les rootkits (des portes dérobées issues des éditeurs de logiciels) ont connu une hausse de 10 % entre 2006 et 2007. Déjà 200 000 ordinateurs ont été infectés en 2006.

10 - Vulnérabilités

Les failles et autres vulnérabilités liées à la conception initiale des logiciels sont en augmentation. Microsoft a ainsi publié 35 alertes de sécurité en six mois, dont 34 d'un niveau "critique" ou "important".