Cyril Voisin (Microsoft) : "L'exploitation des vulnérabilités a baissé sur le semestre de 32,2%"

Infections virales, vulnérabilités, exploitations des failles, Microsoft revient sur les conclusions de son rapport de sécurité semestriel. Windows Vista ressort comme plus sûr, avec moins d'infections que sur XP.

Quelles sont les principales conclusions de votre rapport de sécurité ?

Entre juillet et décembre 2007, le rapport relève une légère réduction du nombre de vulnérabilités. En revanche la sévérité de ces dernières a elle augmentée. Ce recul peut s'expliquer par la combinaison de deux facteurs que sont la plus grande difficulté à trouver des failles dans les applications actuelles et la possibilité pour les criminels de les monnayer.

En ce qui concerne l'exploitation des vulnérabilités des produits Microsoft, identifiées dans les bulletins mensuels, ce qu'on constate c'est une baisse significative de 32,2%. Elles sont moins fréquentes encore sur les produits récents, comme par exemple Office 2007, pour lequel il y a bien moins de vulnérabilités exploitées que sur la version 2000, ou encore Windows Vista par rapport à XP SP2.

Grâce à notre outil de suppression des logiciels malveillants, MSRT - Malicious Software Removal Tool -, exécuté au cours du semestre sur plus de 450 millions ordinateurs, nous avons pu également ressortir des tendances en termes de logiciels malveillants. Au niveau mondial, nous avons comptabilisé une infection toutes les 123 machines analysées. La France est moins bien logée puisque la proportion est de un ordinateur sur 104. Il apparait qu'en France, les utilisateurs effectuent moins souvent les mises à jour, que ce soit pour les applications Microsoft, mais aussi pour celles d'autres éditeurs comme Apple ou Adobe.

"La croissance des adwares est de 170% entre le premier et le deuxième semestre"

En ce qui concerne les infections, la catégorie la plus répandue de programme malveillant avec 41% est celle des Trojan Downloader. Il peut s'agir par exemple d'un faux codec vidéo proposé sur un site et qui une fois installé permettra à un pirate d'installer d'autres logiciels sur la machine. Viennent ensuite les chevaux de Troie à hauteur de 37%.

Windows Defender nous apporte également des informations sur les infections. Ainsi sur ses statistiques on constate que la première menace, ce sont les outils publicitaires, les adwares, avec 54%. Leur nombre augmente en outre très significativement puisqu'entre le premier et le deuxième semestre 2007, leur croissance est de 170%. Et sur cette catégorie, la France avec 6 millions d'adwares détectés figure en quatrième position en termes d'infections, derrière les Etats-Unis, la Chine et l'Angleterre.

Enfin le spam reste en progression et représente de 92 à 94% de l'ensemble des emails échangés dans le monde. Quant au phishing, il reste essentiellement de langue anglaise, même si on constate une évolution dans l'ensemble des langues.

Quel bilan faites-vous de la sécurité de Windows Vista ?

Sur une période équivalente, lorsqu'on compare avec le prédécesseur de Vista à savoir Windows XP, on relève une réduction significative, de l'ordre de 50%, du nombre d'infections. C'est un indicateur - même s'il y a sans doute aussi une question de masse critique -, pour nous d'une amélioration en matière de sécurité. Vista par rapport à XP SP 1 par exemple, c'est 87% moins de logiciels malveillants présents sur les ordinateurs analysés.

"Notre taux de détection est de l'ordre de 97%"

Le Service Pack 1 de Vista a encore contribué à améliorer la sécurité de l'OS, même si nombre de ces améliorations ne sont pas visibles pour l'utilisateur. Je peux néanmoins citer notre logiciel de chiffrement BitLocker qui permet désormais de chiffrer les volumes de données et non plus uniquement la partition Windows.

Plusieurs fois critiquées, notamment suite à des tests de détection, où en sont les performances du moteur antivirus de Microsoft ?

Microsoft a beaucoup progressé et est désormais au même niveau que les leaders de l'antivirus, avec globalement, selon les derniers tests, un taux de détection de l'ordre de 97%. Nous avons également passé le VB100, qui consiste à détecter 100% des malwares soumis. Plusieurs grands noms de l'antivirus ont d'ailleurs eux échoué.

Ces progrès s'expliquent par d'importants investissements dans des centres de recherche sur les signatures antivirus. Nous avons ainsi ouvert un centre à Dublin en Irlande, un au Japon et aux Etats-Unis. Cela nous permet de disposer d'une couverture internationale et de capter les virus partout dans le monde.

Microsoft a également recruté des chercheurs en sécurité expérimentés, travaillant auparavant auprès des différents acteurs du marché. Il s'agit par exemple de Vinny Gullotto, qui a évolué avant au sein de McAfee et de Symantec, ou encore de Jimmy Kuo, également de chez McAfee. La responsable du centre de Dublin est elle une ancienne de F-Secure. Microsoft compte ainsi désormais de multiples chercheurs expérimentés.

Microsoft a la volonté de continuer à investir. Les centres de recherche continuent à recruter. Nous espérons enregistrer de nouvelles améliorations au cours des mois qui viennent. Côté produits, notre solution de protection pour la messagerie est bien implantée dans les grands comptes grâce à l'utilisation de 8 moteurs antivirus.

En ce qui concerne le poste client, nous n'en sommes encore qu'au début, mais l'utilisation d'un agent unique permettant de donner une vision unifiée de la sécurité intéresse les entreprises et est à l'étude chez beaucoup de grands comptes.