Symantec envisage une “liste blanche” des sites et solutions légitimes

Cloud

Les “maliciels” sont plus nombreux que les logiciels, selon Symantec. Il envisage de dresser une “liste blanche” des applications sécurisées.

Le temps passe et les problèmes de sécurité restent, voire s’amplifient. Si l’on en croit la treizième édition du rapport sur les menaces de sécurité sur Internet* présentée ce matin par Symantec, 499 811 nouveaux programmes malveillants ont été détectés par cet éditeur au cours du dernier semestre 2007, soit une augmentation de 136% par rapport à la période précédente durant laquelle 212 101 programmes avaient été repérés. Sur l’année 2007, ce serait 711 912 nouvelles menaces qui auraient été signalées au total, soit une hausse de 468% par rapport aux 125 243 menaces relevées en 2006.

Passé ce constat, que faut-il retenir de la treizième édition ? Tout d’abord que “le Web devient le principal canal de distribution de ‘maliciels’ dans le monde, devant la messagerie”, affirme Laurent Heslault, directeur technique Europe du Sud de Symantec. Il y aurait actuellement une explosion des “vulnérabilités liées aux sites Web”, avec un nombre croissant de PC qui sont infectés depuis des sites apparemment légitimes. 11 253 “vulnérabilités de script intersites” auraient ainsi été relevées par Symantec sur plusieurs sites ou réseaux sociaux au cours du dernier semestre, notamment par des commandes iFrames.

Recentrage sur l’individu

Autre évolution, “les programmes malveillant ciblent de plus en plus souvent les utilisateurs, les informations qu’ils détiennent, et moins les machines”, d’après Laurent Heslault. La raison ? Les réseaux sont mieux sécurisés et les “cyber-criminels” ont dû s’adapter et s’orienter vers des attaques individuelles des ordinateurs via le Web.

Compte tenu de la “personnalisation de masse” des applications, il y aurait par ailleurs “plus de ‘maliciels’ dans le monde aujourd’hui que de logiciels”.

Autant d’arguments qui amènent actuellement Symantec à “changer son fusil d’épaule” et à réfléchir à une “future liste blanche”, conclut Laurent Heslault, tout en expliquant qu’il est “plus facile de compter les bons que les mauvais”. Reste à voir si l’éditeur cherchera ou non à monétiser l’intégration des sites et applications dans cette “liste blanche”. Ou s’il fera en sorte, à mesure que toute l’informatique se déporte en ligne, de labéliser ainsi ceux qui sont sécurisés par le biais de ses solutions.

* Internet Security Threat Report (du 1er juillet au 31 décembre 2007)


Lire la biographie de l´auteur  Masquer la biographie de l´auteur