Microsoft : « Les cybercriminels se professionnalisent »

Le dernier rapport de Microsoft concernant l’activité des pirates du web n’est guère rassurant. La compagnie propose une lutte active contre cette nuisance.

Microsoft vient de dévoiler sa huitième édition du Security Intelligence Report (SIR v8). Nous y apprenons que les pirates regroupent de plus en plus les menaces au sein de kits prêts à l’emploi, ce qui augmente la portée de leurs attaques.

La France fait bonne figure dans le panel du SIR v8, avec 0,56 % de PC infectés, contre 0,7 % au niveau mondial. Microsoft note également que les machines fonctionnant sous Windows Vista SP2 ou Windows 7 sont moitié moins touchées que celles utilisant Windows XP.

« Le SIR v8 fournit des preuves irréfutables que les cybercriminels se professionnalisent, mais il montre aussi que le respect des règles de sécurité fondamentales combiné avec les innovations technologiques des produits récents développés en pensant à la sécurité, aident les administrateurs système et réseau à créer une entreprise de confiance, plus sûre et mieux protégée », déclare Bernard Ourghanlian directeur technique et sécurité de Microsoft France. « L’étude KPMG montre également que le coefficient de corrélation entre le taux de piratage et les attaques de logiciels malveillants ou les réseaux de machines zombies (botnets) est élevé. »

L’étude KPMG “An Inconvenient Reality” 2009 montre en effet que 60 % des sites web proposant des cracks, des logiciels piratés ou des générateurs de numéros de série, livrent en fait des logiciels vérolés. Il faut ajouter à cela d’autres vecteurs de diffusion, comme les faux logiciels de sécurité, etc.

Cette professionnalisation des pirates n’est pas innocente : ces derniers mettent en place des botnets (des réseaux de machines infectées, dont ils ont le contrôle) qui diffusent ensuite des spams ou servent de fantassins pour de nouvelles attaques. Les machines touchées fournissent également des informations intéressantes sur leurs utilisateurs (coordonnées bancaires, habitudes de surf, etc.). Tous ces éléments peuvent être facilement monnayés. Qu’on se le dise; le piratage est un business très rémunérateur.

Aujourd’hui, plus de 80 % des nouvelles failles seraient découvertes dans les applications et non plus dans le système d’exploitation ou le navigateur web de la machine. Microsoft en appelle donc à une adoption de processus de développement de code sécurisé, ce qui semble être la seule parade contre la montée en compétence des pirates informatiques. La compagnie rappelle ainsi qu’elle a mis en place l’ensemble de bonnes pratiques SDL, ce qui a permis de réduire les failles de ses produits.

« Avec des logiciels plus sûrs et la mise en œuvre des règles élémentaires de sécurité par les utilisateurs et les éditeurs de logiciels, nous pouvons mettre en œuvre une défense communautaire afin d’aider à la création d’un Internet plus sûr et plus digne de confiance. La pédagogie reste l’une des clés essentielles pour faire changer les choses », conclut Bernard Ourghanlian.

Lire aussi : Microsoft TechDays : Bernard Ourghanlian, « C’est quand même incroyable d’imaginer que les particuliers sont mieux protégés que les entreprises ! »