Microsoft Security Intelligence Report : les chevaux de Troie se multiplient

Cloud

Dans la dernière édition de son rapport semestriel sur la sécurité, l’éditeur fait état d’une hausse de 300% des chevaux de Troie détectés.

Quelques jours après Symantec, c’est au tour de Microsoft de présenter la dernière édition de son rapport semestriel sur les données de sécurité. Ce rapport, intitulé « Microsoft Security Intelligence Report », porte sur la période allant de juillet à décembre 2007. Selon Microsoft, il s’appuie sur l’analyse du niveau de sécurité de près de 450 millions de PC sous Windows dans le monde.

Premier constat, « il y a une corrélation assez nette entre le niveau de maturité économique d’un pays et son niveau de protection », selon Bernard Ourghanlian, directeur technologie et sécurité de Microsoft France. Il précise que la France ne figure pas parmi les pays les mieux protégés avec un « taux d’infection qui est de 18% supérieur à la moyenne mondiale« . Avant de fournir comme pistes d’explication un taux de couverture ADSL supérieur à celui d’autres pays et des « usages à risques plus développés », notamment en ce qui concerne le « peer-to-peer » (P2P).

Hexagone en quatrième position

Selon les estimations de Microsoft, l’Hexagone se situerait aussi en quatrième place sur le « podium » international des logiciels indésirables, derrière les Etats-Unis, la Chine et le Royaume-Uni. Les virus les plus répandus en France sont, dans l’ordre : Zlob (un cheval de Troie téléchargeur qui reparamètre le navigateur Internet Explorer pour arriver à ses fins), Hotbar (un adware américain qui fait parler de lui depuis bien longtemps) et WhenU et Slagent (deux logiciels espions).

A partir des données issues de son propre outil de suppression des logiciels malveillants (MSRT ou « Malicious Software Removal Tool »), l’éditeur affirme que « Le nombre total de logiciels malveillants supprimés des ordinateurs du monde entier [… ] a augmenté de 40% durant la seconde moitié de l’année 2007″. Parmi eux, il dit avoir constaté « une hausse de 300% du nombre de chevaux de Troie téléchargeurs et injecteurs ».

Baisse du nombre de vulnérabilités

Mais tout n’est pas sombre pour autant si l’on en croit ce rapport. Microsoft, qui a un parti pris évident puisqu’il y évoque des vulnérabilités affectant ses propres solutions, relate une baisse de 11,5% du nombre de bulletins de sécurité émis au second semestre 2007 et une baisse de 29,6% du nombre de vulnérabilités spécifiques détectées en 2007.

Reste tout de même à tenter d’améliorer la sécurité. Et l’éditeur a profité de la présentation de ce rapport pour effectuer des recommandations de « bons sens », allant de l’installation systématique des mises à jour de chaque application installée, à l’activation d’un pare-feu en passant par l’installation et la maintenance d’un anti-virus.

Avant de revenir enfin sur son initiative « Confiance de bout en bout », lancée lors du salon RSA Security 2008 (du 8 au 11 avril à San Francisco), avec laquelle il compte « ouvrir le débat sur la gestion des identités«  et les « antagonismes entre vie privée et sécurité » sur le Web, conclut Bernard Ourghanlian.