Symantec : l’Allemagne source de malwares, la France relais de phishing

Cloud

L’éditeur propose un focus sur la zone EMEA dans son rapport Internet Security Threat Report. Entretien avec son auteur.

L’Ukraine serait devenue une plaque tournante pour les attaques Web sur la région EMEA. Quant à la Turquie, les signaux alarmants se multiplient au niveau de tous les indicateurs que recensent Symantec (activités malwares, pays à l’origine d’attaques, botnets…).

France : signaux contradictoires

Quid de la France ? Cela semble s’arranger, à en croire le rapport de Symantec. Puisque l’Hexagone figure au cinquième rang des pays les plus actifs en termes de malwares (alors qu’elle figurait en troisième position en 2007). Le nombre de bots a pas mal baissé également : on passe de la 3ème place à la septième place.

Bref, de bonnes nouvelles mais les raisons de ce recul évoquées par Symantec laissent songeurs : initiative publique boîte à spam, projet de loi Création et Internet, campagne de sensibilisation à l’environnement informatique…Autant d’efforts pédagogiques qui auraient porté ses fruits.

Mais, toujours en se fiant au même rapport, un élément vient troubler l’analyse de Symantec : dans les pays EMEA d’origine des attaques,  la France est passée du huitième rang en 2007 au quatrième rang en 2008. « C’est l’hébergement de sites phishing qui remonte. Nous sommes en deuxième position derrière la Pologne », précise Laurent Heslault.

Parfois, les opérations de hameçonnage reposent sur des sites vitrines de petites PME, qui sont légitimes mais peu animés. Mais la gestion tentaculaire des parcs informatiques dans les grandes entreprises peut aussi entraîner un manque de vigilance. 

Autre particularité liée au phishing : le français est la deuxième langue la plus utilisée pour ce type d’opérations malveillantes (loin derrière l’anglais mais deuxième quand même).

Un sujet qui reste d’actualité pour les institutions bancaires. Ainsi, dans une alerte en date du 22 avril, le groupe Crédit Mutuel signalait à ses clients une alerte de phishing avec tentative de vol de l’identifiant, du mot de passe et d’informations relatives à la carte de clés personnelle.

Ces leurres sous forme de phishing visant les services financiers et/ou de banques en ligne est un véritable fléau, en hausse de 46% rien que sur le marché français.

La redoutable menace Conficker
Selon le rapport Internet Security Threat Report, Symantec a identifié plus de 1,6 million de nouvelles menaces dans le monde. « Cela représente 60 % des quelque 2,6 millions de menaces de ce type détectées par Symantec depuis l’origine », précise l’éditeur. Chaque jour, plus de 75 000 ordinateurs infectés par des bots ont été detectés, soit une progression de 31% par rapport à l’année 2007. Symantec pointe du doigt l’omniprésence de failles de sécurité pour les applications Web, un des principaux vecteurs de prolifération des menaces en ligne. « Sur les 12 885 vulnérabilités de script intersites constatées en 2008, seules 394 (soit 3 %) ont été corrigées », rapporte l’éditeur. Plus inquiétant : au premier trimestre 2009, ce sont plus de 3 millions d’ordinateurs qui ont été infectés par le vers Downadup / Conficker. C’est le double de machines touchées par rapport au relevé effectué par Symantec fin 2008. Redoutable avec des effets à retardement inattendus.


Lire la biographie de l´auteur  Masquer la biographie de l´auteur