> Tech > 6ème rapport de Microsoft sur la sécurité informatique

6ème rapport de Microsoft sur la sécurité informatique

Tech - Par Renaud ROSSET - Publié le 24 juin 2010
email

Microsoft a révélé les résultats de son enquête annuelle portant sur l’état de la sécurité informatique. Pour sa 6ème édition, le Security Intelligence Report (SIR) porte sur la période du deuxième semestre 2008 (de juillet à décembre 2008). Il est composé d’informations en provenance de plusieurs centaines de millions

6ème rapport de Microsoft sur la sécurité informatique

d’ordinateurs dans le monde, remontées avec l’accord des utilisateurs par des outils comme Microsoft Windows Malicious Software Removal Tool, Windows Defender ou Windows Forefront Client Security.

Premier constat, le nombre de vulnérabilités – c’est-à-dire les points faibles d’un logiciel –  est en très légère baisse de 3 % par rapport au premier semestre. Cependant, ces dernières ont dorénavant un niveau de sévérité élevé et 53 % d’entre elles sont faciles à exploiter. Autre donnée, ces vulnérabilités concernent principalement les applications et les logiciels du poste de travail pour 86.7 %. Les systèmes d’exploitation et les navigateurs web sont loin derrière et représentent respectivement 8.8 % et 4.5 % des vulnérabilités.

La France se classe plutôt bien dans le rang des pays les moins infectés avec un taux d’infection de 7.8 systèmes sur 1000 contre une moyenne mondiale de 8.6. On est loin derrière la Serbie Monténégro ou la Russie affichant des taux record de 77 et de 21.1.

Au rang des menaces, les programmes de sécurité malfaisants – les rogues –  se classent en tête. Sous l’aspect d’un anti virus/spyware, ces logiciels exploitent la crédulité des gens pour recueillir des données bancaires.
La famille Win32/SpywareSecure par exemple a été détectée sur plus de 260 000 ordinateurs individuels en France, soit une hausse de  87,4% au cours des six derniers mois. De même, au niveau mondial, Win32/Renos qui est également un logiciel de sécurité malfaisant a été détecté sur 4,4 millions d’ordinateurs uniques, en augmentation de 66,6 % par rapport à la première moitié de 2008. Ce logiciel arrive à la première place des menaces dans le monde et à la cinquième place en France.

L’autre tendance relevée par l’enquête est la perte de données. D’après les chiffres de Data Loss Database et de l’Open Security Foundation, (consultable http://datalossdb.org ), ces pertes sont généralement le résultat de vol ou de l’égarement d’équipements pour 50 % des cas. Moins de 20 % de ces pertes sont imputables aux hacking ou au malwares. Sur ce sujet, Bernard Ourghanlian, Directeur Technique et Sécurité chez Microsoft France, fait savoir que les entreprises doivent renforcer leur politique de sécurité : « il est nécessaire de  sensibiliser les employés aux problématiques de mots de passe. Il y a encore trop de personnes qui composent leurs passwords en tapant "azerty" ou "admin" ».

Concernant les « bonne pratiques », Bernard Ourghanlian rappelle que la meilleure défense contre les attaques de malwares consiste à maintenir les applications et l’OS à jour par le biais de Microsoft Update et non de Windows Update. L’installation et la mise à jour d’un pare feu et d’un logiciel antivirus sont aussi un indispensables. Enfin, Microsoft recommande l’utilisation de son outil Security Assessment Tool qui permet aux entreprises d’évaluer gratuitement  les éventuelles faiblesses de leur environnement informatique.
Vous pouvez trouvez l’intégralité du rapport à cette adresse.
Vidéo des Microsoft Techdays 2009 sur l’évolution des menaces informatiques.

David-Julien Rahmil

Téléchargez cette ressource

Guide de Sécurité IA et IoT

Guide de Sécurité IA et IoT

Compte tenu de l'ampleur des changements que l'IA est susceptible d'entraîner, les organisations doivent élaborer une stratégie pour se préparer à adopter et à sécuriser l'IA. Découvrez dans ce Livre blanc Kaspersky quatre stratégies efficaces pour sécuriser l'IA et l'IoT.

Tech - Par Renaud ROSSET - Publié le 24 juin 2010