Recap 2006 : Sécurité à tous les étages !

Arnaud Dimberton,

L’informatique en général et la toile en particulier doivent faire face à des
groupes organisés, et à une variété de menaces impressionnante

Tendances : Vol de PC, menaces zero Day, Ver et Troyens, messagerie

Plusieurs évènements ont marqué cette année, aussi bien des vols d’ordinateurs mettant en péril l’activité d’une société, comme dans cette affaire ou l’avionneur Boeing s’est fait voler un portable contenant les identités de 382.000 de ses salariés.

Citons également, le cas de l’UCLA, la célèbre université américaine de Californie qui s’est fait dérober un fichier avec les informations personnelles de 800.000 étudiants et enseignants.

Et enfin comme pour montrer l’organisation des hackers, silicon.fr dressait une grille tarifaire des codes malveillants en vente sur la Toile. Si si, cela existe bel et bien.

Autre fait notable en matière de sécurité informatique, la progression du nombre de faille 0day, c’est-à-dire annoncé avant la publication d’un bulletin de sécurité.

Et qui montre que la suite Office, les applications Web et les services de voix sur IP apparaissent comme des cibles de choix pour les pirates qui utilisent dorénavant plus souvent les chevaux de Troie que les virus plus traditionnels.

Ces sales bêtes ont représenté 86% des menaces répertoriées en avril. Le phishing aussi se porte bien, avec 7.000 nouveaux spywares bancaires découverts en 2006.

Enfin, les sites communautaires comme MySpace et YouTube sont particulièrement ciblés par les voyous de la Toile. On a ainsi découvert une vulnérabilité 0 Day ciblant les utilisateurs de MySpace via une faille dans QuickTime, le lecteur de la marque à la pomme.

Bref comme le montre un rapport de McAfee le Web 2.0 loin d’être plus sécurisé, est en danger.

Surfant toujours sur la vague communautaire, les IM, ces logiciels de messagerie instantanée sont aussi une cible intéressante pour les hackers. Une affaire montre bien le risque que prennent les internautes en utilisant des IM. Ainsi, 8.500 personnes ont été victimes d’un gigantesque ‘hold-up’ électronique par l’intermédiaire de ces systèmes.

Mobilité, un maillon de plus en plus faible

Les terminaux mobiles sont désormais une réalité en termes de parcs dans beaucoup d’entreprises. Réseaux haut débit et capacité de stockage à la hausse permettent aux cadres et toutes les équipes nomades de rester en contact et d’échanger des informations avec leur entreprise. Mais le succès de la mobilité professionnelle a son revers: la sécurité. Si les postes de travail fixes sont désormais bien protégés (encore que…), les terminaux mobiles (PDA, PC portables, smartphones) et/ou les outils amovibles comme les clés USB sont souvent hors de contrôle. Surtout, ces terminaux peuvent être perdus ou volés.