La France, terre d'asile des chevaux de Troie

Le dernier rapport de sécurité de Microsoft montre une diminution de 12% sur 1 an du nombre total des vulnérabilités dans le monde en 2008. Les violations de sécurité liées aux messageries sont en revanche en hausse.

Réalisé tous les 6 mois depuis 3 ans, le rapport sur les vulnérabilités, logiciels malveillants et potentiellement indésirables de Microsoft rend compte de l'évolution des menaces.de sécurité dans le monde. 

Sur le second semestre 2008, bonne nouvelle : le nombre total de vulnérabilités a diminué au de 3% par rapport au 1er semestre 2008. Et sur l'ensemble de l'année, elles ont même chuté de 12% par rapport à 2007. Tout comme celles répertoriées comme étant d'indice élevé - qui ont représenté au second semestre 2008 52% de l'ensemble des vulnérabilités -en baisse de 16% sur 2008 par rapport à 2007.

Concernant les violations de sécurité, perte et vol d'équipements (ordinateurs portables, smartphones...), elles ont représenté au second semestre 2008 la moitié des incidents répertoriés dans le monde. Dans le même temps où, les violations de sécurité liées aux attaques de pirates ou d'incidents relatifs aux logiciels malveillants ont représenté de leur côté moins de 20% du nombre total de violations de sécurité.

Au Brésil, on lutte surtout contre les programmes renifleurs de mots de passe

D'une année sur l'autre, Microsoft a également observé une évolution des types de violations de sécurité. Alors que l'effraction informatique a représenté 13% du nombre total de violations au second semestre 2007, ce taux a grimpé à 16% un an plus tard.

C'est également le cas pour les violations de sécurité liées aux adresses électroniques, dont le taux est passé sur la même période de 2 à 5%. Les menaces que représentent les logiciels malveillants sont cependant loin de revêtir la même forme en fonction des différentes régions du monde. 

Ainsi, alors qu'au Brésil, on lutte essentiellement contre les programmes renifleurs de mots de passe, aux Etats-Unis, en Allemagne, en Grande-Bretagne et France, ce sont surtout les chevaux de Troie qui donnent le plus de fil à retordre.

Parmi les pays où la proportion de postes infectés par rapport aux postes nettoyés est la plus importante, on retrouve sans surprise la Russie et le Brésil (24 à 30 ordinateurs infectés pour 1 000 nettoyés), les Etats-Unis (8 à 10 / 1 000), la France (7 à 8 pour 1 000) suivis du Royaume-Uni et de l'Allemagne (2 à 6 / 1 000).

Enfin, concernant les sites d'hébergement de logiciels malveillants détectés en fonction des régions du monde, les Etats-Unis arrivent en tête avec la Chine, avec au moins 10% de sites menaçants hébergés, devant la Russie (5 à 10%), l'Allemagne (2 à 5%) et la France (1 à 2%). Dans les pays du Nord (Norvège, Suède et Finlande en tête), la proportion de sites d'hébergement de logiciels malveillants apparaît cependant particulièrement basse, avec des taux compris entre de 0.063 à 0.00001%. Un exemple à suivre, assurément.