Symantec : aucun navigateur n'est épargné

Dans le cadre de son rapport biannuel sur la sécurité, l'éditeur Symantec estime qu'aucun navigateur ne permet d'être vraiment à l'abri des menaces sur Internet. Au fur et à mesure que les parts de marché d'Internet Explorer se réduisent au profit d'autres navigateurs, les menaces se dispersent et ciblent désormais couramment les grands noms comme Firefox ou Opera. Dans le même temps, Symantec constate une augmentation du nombre des menaces recensées, ainsi que des opérations de phishing.

Le propos sert sans doute les intérêts de Symantec et de ses concurrents, mais tout n'est décidemment pas rose au pays de la sécurité. Internet Explorer reste la cible favorite des pirates et attire 47% de l'ensemble des attaques constatées par Symantec. Néanmoins, son principal rival Firefox n'est pas en reste, puisque 47 failles de sécurité ont été découvertes dans les navigateurs Mozilla sur les six premiers mois de l'année 2006, contre 38 pour le navigateur de Microsoft. Les Mac ne sont pas oubliés, avec 12 failles découvertes dans Safari. Comme toujours, il est de bon ton de mettre à jour ses logiciels, pour minimiser les risques.

Bon nombre de ces failles sont heureusement comblées rapidement. Au petit jeu de la réactivité, Symantec attribue la palme à la fondation Mozilla, cette dernière corrigeant en moyenne les failles une journée après qu'elles ont été rendues publiques. Opera arrive second, avec un délai de seulement deux jours, devant Apple (cinq jours) et Microsoft, à qui neuf jours sont en moyenne nécessaires pour la correction d'une faille.

L'éditeur fait également état d'une recrudescence du nombre de « PC zombies », infectés à l'insu de leur possesseur et utilisé pour relayer des menaces et du spam sur Internet ou pour des attaques de type « déni de service ». Sur les six premiers mois de 2006, Symantec indique avoir relevé plus de 6000 attaques de ce genre chaque jour. Il précise par ailleurs que le spam représentait sur cette période 54% du trafic email contrôlé par ses soins, contre 50% sur les six mois précédents.

Enfin, le phishing enregistre une progression de 81%. Rappelons que le phishing, ou « hameçonnage » dans la langue de Molière, consiste à se faire passer pour une banque ou un établissement financier dans un email pour tenter d'abuser l'internaute et inciter ce dernier à livrer ses coordonnées personnelles. Près de 158 000 messages différents tenant de cette technique de « social engineering » ont été relevés par Symantec sur les six premiers mois de 2006.