ANALYSE 
Sommaire Sécurité 
Ces menaces informatiques qui pèsent sur 2007
Spear-phishing, botnets, essor des réseaux criminels : les menaces perdurent, tendant parfois vers plus de sophistication. Et 2007 laisse augurer l'accroissement des exploits zéro-jour et des attaques contre la VoIP.   (22/01/2007)
  En savoir plus
 Terminologie des menaces
 Spam : la marée noire perdure
Dossier Virus, ver, cheval de Troie
2006 n'a pas été l'année d'attaques massives, mais si les menaces ont été plus discrètes, elles se sont néanmoins diversifiées et parfois complexifiées. Quels enseignements pour 2007 ?

D'abord la confirmation de l'intérêt du crime organisé pour l'informatique et l'Internet, au point que certains experts n'hésitent plus à parler de cyber-mafias. François Paget, chercheur chez McAfee, estime toutefois que "les pirates ordinaires restent nombreux. Ils se retrouvent souvent dans la tranche d'âge 14/19 ans. La cybercriminalité devient même une opportunité d'emploi - surtout en Europe de l'Est."

Cyrille Nicolas, responsable sécurité chez IBM, rebondit : "les menaces en direction et en provenance des pays émergents et en voie de développement se multiplient. Il devient beaucoup plus difficile de remonter à la source des attaques, d'autant que, comme l'indiquent les tendances, elles proviennent de plus en plus de régions comme l'Europe de l'Est et l'Asie où les sanctions sont plus légères."

Même s'il concerne principalement les particuliers, le phishing n'est pas une menace que les entreprises peuvent ignorer, notamment en raison de l'essor du spear-phishing, soit reposant sur des scénarios plus ciblés, visant une population restreinte et utilisant des messages plus subtils, comme ceux semblant provenir d'un collègue de travail, d'un responsable hiérarchique ou de son entreprise.

Les sites frauduleux se multiplient depuis fin 2006 à un rythme croissant (lire l'article du 14/12/2006). Ils n'épargnent désormais plus les marques françaises comme l'illustrent les coups de semonce tirés contre Axa, La Poste, La Caisse d'Epargne, ou plus récemment Voyages-sncf.com (lire l'article du 21/12/2006). Même si les filtres antiphishing se répandent et constituent une protection, ils ne représentent pas la panacée (lire l'article du 28/11/2006).

Le phishing se fait plus ciblé (spear-phishing) et vise les services Internet français
Autre confirmation, les bots, ces programmes malveillants permettant une prise de contrôle à distance afin de former des réseaux d'attaques, d'émettre du spam ou de collecter des données. Les ordinateurs familiaux sont les premiers concernés, toutefois ils n'en demeurent pas moins, là encore, une menace pour les entreprises, plus encore du fait de l'expansion de l'Internet haut débit. "Les PC personnels ne font pas seulement l'objet d'attaques directes en vue d'une captation de données personnelles. Moins bien protégés, ils servent de relais. Au sein d'un botnet, ils participent à des attaques d'envergure", rappelle François Paget.

"Quant à l'utilisation des rootkits, elle ne cesse de progresser, poursuit le chercheur. En 2007, l'efficacité des techniques de protection et de réparation dans les environnements 32bits devrait se généraliser. L'arrivé de versions Windows Vista 64bits risque de troubler ce précaire équilibre."

Pour Cyrille Nicolas, "au lieu de rechercher des failles difficiles à trouver dans les logiciels, les cyber-délinquants s'efforceront de convaincre les utilisateurs finaux de réaliser l'attaque. Délocalisations, restructurations, fusions-acquisitions, toutes ces opérations compliqueront la tâche des entreprises et des organisations qui tentent de sensibiliser leurs utilisateurs à de telles menaces".

Les menaces mobiles tardent toujours à percer concrètement
Si les attaques faisant appel au social-engineering ne s'atténueront probablement pas, elles n'écarteront néanmoins pas le recours aux exploits zéro-jour, dont le nombre est en forte croissance. Les applications de bureautique sont les principales concernées. Les recherches de vulnérabilités et leur correction doivent donc rester une priorité pour les éditeurs et les entreprises.

Parmi les menaces émergentes les plus significatives, François Paget insiste également sur "l'intérêt grandissant pour les smartphones et les téléphones portables. Ils vont à leur tour contenir des informations bancaires, personnelles, voire confidentielles. C'est la prochaine cible. L'utilisation croissante de Bluetooth et de la VoIP laisse présager une nouvelle génération de piratage par téléphone."

  En savoir plus
 Terminologie des menaces
 Spam : la marée noire perdure
Dossier Virus, ver, cheval de Troie
Toutefois le risque est à minorer, notamment en raison de l'hétérogénéité des systèmes d'exploitation mobiles (Symbian, Palm OS, Windows Mobile, RIM, etc.) contrairement à l'univers PC, très majoritairement sous Windows. Le premier risque à couvrir consistera plus surement à encadrer l'essor de la mobilité en entreprise avec des solutions de chiffrement afin de protéger les données en cas de perte ou de vol d'un terminal.

Christophe AUFFRAY, JDN Solutions Sommaire Sécurité
 
Accueil | Haut de page
 
 

  Nouvelles offres d'emploi   sur Emploi Center
Auralog - Tellmemore | Publicis Modem | L'Internaute / Journal du Net / Copainsdavant | Isobar | MEDIASTAY

Voir un exemple

Voir un exemple

Voir un exemple

Voir un exemple

Voir un exemple

Toutes nos newsletters