Hélène Puel

01net

le 20/04/2010 à 19h40

8 réactions

L'éditeur d'antivirus Symantec vient de rendre public son rapport annuel sur les menaces informatiques. Dans cette quinzième édition, le Symantec Internet Security Threat Report souligne une explosion des attaques en ligne pour l'année 2009. Les pays où l'activité malveillante reste la plus forte sont les Etats-Unis, la Chine et le Brésil. La France, elle, recule du huitième au treizième rang mondial. Il ne faut pas en conclure pour autant que les Français sont de meilleurs élèves en matière de sécurité informatique.

« Le nombre de programmes malveillants a doublé en un an [il est estimé à 240 millions dans le monde, NDRL]. Nous avons émis 71 % de signatures antivirales de plus qu'en 2008. Les attaques continuent à croître. La France recule dans le classement en raison de la mondialisation de la cybercriminalité », explique Laurent Heslault, directeur des technologies de sécurité pour l'Europe de l'Ouest chez Symantec.

« Les activités malveillantes se déplacent vers les pays émergents comme l'Inde et le Brésil, où le haut-débit vient tout juste d'être déployé, précise-t-il. Dans ces pays, les internautes sont moins préparés aux attaques de cybercriminels que ceux où l'ADSL est présent depuis des années, la cyberpolice y est inexistante, etc. »

Comme ses voisins, la France n'a donc pas été épargnée par les grandes attaques : les vers Conficker et Hydraq, la vente de faux antivirus, les vers Sality.AE et le cheval de Troie Brisv, les spams ou encore le phishing de plus en plus élaboré…

« Les pirates sous-traitent la traduction des e-mails et des programmes dans les pays de l'Est, où l'on parle très bien français. Les arnaques sont plus difficilement identifiables », révèle Laurent Heslault. Pour ce qui est de l'envoi de courriels non désirés, le français est la deuxième langue la plus utilisée (4 ou 5 %), loin derrière l'anglais (92 %) il est vrai. « Il y a toujours des gens qui cliquent, qui achètent. Tant que les pirates auront un retour sur investissement, la cybercriminalité ne diminuera pas. »

Les moissonneurs d'adresses revendent au poids (en mégaoctets) ce qu'ils ont glané, avec un tarif « gold » ou « premium » pour les e-mails valides. Les pirates louent en moyenne 3 cents de dollar le PC zombie et orchestrent pour le compte de tiers des campagnes de spam ou des attaques virales.

Outre la vente de faux antivirus, les cybercriminels ont trouvé une autre source de revenu dans la vente de kits de crimeware. Ces programmes, sortes de modules de « piratage pour les nuls », permettent à tout un chacun de lancer des attaques informatiques. Certains sont disponibles gratuitement. D'autres, plus complexes, comme Zeus, un kit permettant un piratage personnalisé, sont vendus 700 dollars.

Pour éviter l'infection de son ordinateur, il ne suffit plus de ne pas ouvrir les courriels émanant d'expéditeurs inconnus ou de ne pas télécharger de fichier exécutable… « La grande majorité des infections se fait simplement en surfant sur Internet. Le site a pu être infecté, voire ses bandeaux publicitaires. C'est ce qui s'est passé sur le site du New York Times l'année dernière. Le meilleur moyen d'éviter les attaques est de mettre sa machine, les plug-in de son navigateur et sa suite de sécurité à jour », rappelle Laurent Heslault.