Les menaces par le web plus envahissantes que par courrier électronique ?

David Feugey,

C’est ce qui ressort d’une étude de la société Webroot Software, éditeur de solutions de sécurité

Selon Webroot, les menaces diffusées par le web serait nettement plus problématiques que celles utilisant les courriers électroniques comme média. Les entreprises n’arriveraient pas à se protéger efficacement contre ce genre de menace. Voilà qui est ennuyeux, sachant que 85% des logiciels malicieux utilisent aujourd’hui ce canal de diffusion.

« Les entreprises prennent des mesures pour se protéger des menaces liées aux courriels, mais elles ne sont pas encore exercées à la plus grande menace d’aujourd’hui : les menaces provoquées par l’utilisation du web par l’employé, a déclaré Mike Irwin, COO de Webroot. Nous avons trouvé que lesmalwaresprovenant du web ont augmenté de plus de 500% en 2007, les cybercriminels ayant développé de nouvelles façons d’attaquer les employés à distance ou sur leur lieu de travail par leur compteemailpersonnel, les réseaux sociaux ou les autres applications Web 2.0. Dans l’environnement de menaces actuel, les entreprises doivent utiliser une solution de sécurité web qui apporte une couche supplémentaire de protection« in the cloud »aux entreprises et aux utilisateurs nomades ».

Si protéger une boite aux lettres électronique est relativement simple (la solution la plus classique étant de filtrer les données directement sur le serveur de messagerie), la protection contre les menaces présentes sur le web (et le comportement à risque de certains employés) pose un sérieux problème.

La solution passe par plusieurs vecteurs : il convient tout d’abord de mieux éduquer les employés d’une entreprise, afin de les pousser à éviter les sites à risque et à se méfier de certains dangers liés aux réseaux sociaux et aux sites communautaires, où – par définition – le contenu peut être mis en ligne par tout un chacun… y compris des pirates. La diffusion de données confidentielles sur Internet est aussi un problème important.

« Les employés et les entreprises utilisent régulièrement desblogs, des encyclopédies en ligne et d’autres sources d’informations en ligne qui sont de vrais repaires pour les infections et les pirates informatiques car ils intègrent du contenu de plusieurs personnes anonymes, plutôt que d’une seule source fiable », précise M. Irwin.

La délicate question du filtrage de l’accès au web est également abordée par Webroot. Une concertation entre l’entreprise et ses employés sera toutefois nécessaire pour qu’une telle solution puisse être comprise, acceptée, puis mise en place.