McAfee dresse la carte du Web de tous les dangers

Chaque mois, les internautes effectueraient plus de 550 millions de clics vers des sites Web à caractères dangereux. C’est ce que révèle l’étude Mapping the Mal Web (la cartographie des dangers du web) du service Site Advisor de McAfee. Site Advisor est une application qui propose des indicateurs de dangerosité des sites Internet : vert pour un site inoffensif, jaune pour des pratiques douteuses, et rouge pour les sites considérés comme dangereux (vecteurs de spam, de logiciels espions, pop up en masse ou affinités avec d’autres sites classés en rouge).

Pour établir son étude, l’éditeur américain de solutions de sécurité a analysé et classés 265 grands noms de domaine nationaux (.fr, .jp, etc.) et génériques (.com, .info…). Première information, 4,1 % des sites testés sont qualifiés d’une icône jaune ou rouge. L’étude révèle cependant que la dangerosité des services en ligne varie considérablement selon le type de noms de domaine.

La Finlande, zone la moins dangereuse

Ainsi, avec 10,1 % de plates-formes Web à éviter, le .tk (pour la petite île de Tokelau) détient le record de l’extension de domaine « infectée ». A l’extrême inverse, le .fi (de la Finlande) contient à peine 0,1 % de sites dangereux. Entre les deux, la Roumanie (.ro) et la Russie (.ru) constituent des zones à éviter avec respectivement 5,6 % et 4,5 % des sites à risque. La Norvège (.no, 0,16 %), la Suède (.se, 0,21 %), l’Islande (.is, 0,19 %) et l’Irlande (.ie, 0,11 %) hébergent peu de places infectieuses.

Si la France (.fr), les Pays-Bas (.nl), l’Allemagne (.de) et le Royaume-Uni (.uk) « sont tous relativement sûrs », rapporte l’étude, « chacun de ces noms de domaines est responsable chaque mois de plus de 2 millions de clics vers des sites jaunes ou rouges. » Bien que positionné au 57e rang dans le classement des sites à risques, les sites soupçonnables en .jp reçoivent plus de 1,6 million de clics mensuels.

Les extensions régionales ne sont pas les seules à être exploitées à des fins inavouables. Il faut se méfier également de leur pendant plus génériqu. Ainsi, le .info est le domaine générique le plus dangereux avec 7,5 % des sites classés en zones jaunes ou rouges. « Indiquer son adresse e-mail sur l’un des sites du domaine .info s’accompagne d’une probabilité de 73,2 % de recevoir du spam « , prévient l’étude. Le .com arrive deuxième du classement avec 5,5 % des sites à éviter. Prédominant sur le World Wide Web, le .com demeure le premier repère de publications en ligne dangereuses. « 86,6 % des clics sur des sites classés rouges ou jaunes vont vers des sites en .com. »

Les spammeurs apprécient le .biz

La simplicité d’accès, le faible coût ou le manque de surveillance dont certains noms de domaine font l’objet constituent des critère de choix pour les exploitants de sites dangereux. Ainsi, les spammeurs apprécient particulièrement le .biz à cause de sa disponibilité immédiate après sa création alors qu’il faut attendre généralement 24 heures pour les autres types d’extension. L’exploitation immédiate d’un .biz permet ainsi de prendre de vitesse les listes noires des services antispam.

« En matière de sécurité, le Web n’est pas bien différent du monde réel, résume Mark Maxwell, responsable produit senior de la division McAfee Consumer et Small Business. Il y a des voisinages tranquilles et des domaines Web sûrs, et il y a des endroits où personne ne devrait aller. » Il faut cependant relativiser le classement d’un site en zone jaune ou rouge. Ainsi, Site Advisor peut attribuer un point vert ou point jaune à un portail du réseau Vnunet simplement parce qu’il propose des utilitaires proposés en téléchargement comme BearShare ou Kazaa qui contiennent des adwares, ces agents qui enregistrent vos faits et gestes en ligne pour mieux cibler la publicité à afficher.