Sécurité : Microsoft cible les applications et la contrefaçon

A l'appui de la 8ème édition du rapport « Security Intelligence Report », Microsoft cible les nouveaux moyens de propagation des malwares ainsi que l'éventail des failles les plus répandues. La période visée par le rapport s'échelonne entre juillet et décembre 2009, 240 pages de constat sur les tendances en matière de vulnérabilités.

Les données collectées par Microsoft se basent sur les 500 millions d'ordinateurs sous Windows analysés dans le monde et répartis dans 26 pays. Via le MSRT (Malicious Software Removal Tool), Microsoft Security Essentials, Windows Live Hotmail et Bing, l'éditeur dispose d'une base de données importante et trace quelques grandes lignes. Tout d'abord, dans le classement des ordinateurs les plus souvent infectés (et nettoyés) les postes américains s'avèrent encore être les plus vérolés. Suivent les postes chinois, brésiliens, britanniques, espagnols puis français.

De même, les chevaux de Troie qui ont fait le plus dégâts s'avèrent être le W32/Taterf (presque 4 millions d'infections) et Frethog (1,8 millions). Ces deux trojans sont en fait des renifleurs de mots de passe ciblant les jeux en ligne comme World of Warcraft ou d'autres MMORPG. Ces deux malwares ont donc connu une évolution constante et ont permis à certains postes de rester vérolés.

Côté OS, Windows XP reste de loin la cible privilégiée, les versions plus récentes de Microsoft s'avèrent être les moins touchées mais aussi les moins utilisées. Pour autant, Bernard Ourghanlian, directeur technique et sécurité de Microsoft estime qu'actuellement les failles se situent au niveau des couches applicatives : « 90% des vulnérabilités concernent les applications. Prenez Adobe, QuickTime, RealPlayer, ils représentent la grande majorité des failles que nous rencontrons. Désormais, le problème est que les gens savent qu'il faut se protéger mais ils font confiance à des programmes qu'ils ne connaissent pas ».

Le responsable précise : « Il faut dire que les applications qui utilisent des fichiers binaires sont très souvent visées et difficiles à déterminer si elles ont été ou non bidouillées. Nous avons des méthodes pour savoir si un fichier Office ou un PDF a été modifié, nous avons des méthodes pour effectuer un test de sécurité avant même son ouverture ».

Présenté dans le cadre de l'exposition sur la contrefaçon à la Cité des Sciences, Microsoft étaie son rapport en mettant le doigt sur l'industrie de la contrefaçon logicielle. Jean-Sébastien Mariez de la direction des affaires publiques et juridiques prend la parole : « l'économie souterraine est un cercle vicieux qui provoque trois conséquences. D'un côté, l'impact de la R et D diminue considérablement mais cela contribue aussi à mener une guerre des prix injuste. De même, il ne faut pas nier que l'utilisation d'un programme ou d'un OS non-officiel peut aboutir plus facilement à une infection informatique ». Sur ce point, Microsoft estime donc le taux de logiciels contrefaits à 41 % en France. Un très mauvais résultat puisque la moyenne européenne oscille autour de 35 %.

Le rapport Security Intelligence Report de Microsoft est librement consultable. Un bon moyen pour agrandir sa base de connaissance en sécurité.