Symantec : disque dur.. vole ?
San Francisco, RSA Conference : Bravant les foudres de sa propre hiérarchie et de ses nombreux concurrents vendeurs d'antivirus, Steve Trilling, VP security technology de Symantec, affirme : « dans la seconde moitié de l'année écoulée, les vols et pertes de données ont, dans la majorité des cas (57%), été provoqués par des vols de machines ou de disques durs. La « fuite par cable », ethernet ou liaison Wan, était encore majoritaire durant tout le premier semestre (54% des cas relevés). En matière de criminalité, la subtilité technologique s'efface parfois devant l'efficacité brutale du travail manuel. Et contre le vol, la seule réponse s'appelle « porte blindée » ou « câble d'acier », deux spécialités qui échappent légèrement aux entreprises versées dans le filtrage et l'interception de malwares. Autre évolution de tendance, qui ne serait pas démentie par l'Oswap et ses supporters, les attaques XSS, obtenues par compromission d'un serveur Web, sont en très nette progression. 7000 cas recensés au début de l'an passé, plus de 11 000 attaques de ce type entre le sixième et le douzième mois. Au total, et prenant pour base un réseau de près 40 000 réseaux et 120 millions de machines, Trilling et son équipe ont dénombré 700 000 nouvelles menaces tout au long de l'année 2007, soit une progression de plus de 450 % par rapport à l'année précédente. Ces quelques chiffre, issus du volumineux et quasi traditionnel « Symantec Internet Security Threat Report », montre également que la France, en terme de volume d'activités suspectes (autrement dit de machines infectées) n'améliore ni n'aggrave sa position. Notre pays conserve sa place de 6eme ou 5eme pays le plus « bouillonnant de culture » au sens infectieux du terme. La Chine, en revanche, a vu son niveau d'activité fortement diminuer, baisse en grande partie provoquée par une vague de suppression musclée de sites, blogs, et forums. Comme ces services constituent les principaux vecteurs de propagation de botnet dans le monde, une forte diminution des vecteurs en question ont joué en faveur d'un certain assainissement de la situation. Les régimes politiques un peu autoritaires ont parfois des cotés positifs inattendus. Le reste du rapport fourmille, comme à l'habitude, de données chiffrées fort instructives. Quelle est la vulnérabilité navigateur la plus répandue ? réponse : celles qui touchent ActiveX, dans 80 à 90% des cas (Windows Media Player, Flash et Java se défendant relativement bien). Quel est l'éditeur possédant le plus grand nombre de vulnérabilités non corrigées ?Microsoft, avec un score de 39 failles, suivi par IBM (22), Computer Associates (10) et H.P. (8). Combien a-t-on recensé de vulnérabilités dans des produits de sécurité ?113 durant le premier semestre 2007, 92 dans le second -un demi-trou de firewall est-il plus dangereux qu'un trou entier ?). Et il en va ainsi sur plus d'une centaine de pages. Les plus pressés pourront toujours de rabattre sur l'édition « Executive Summary », plus digeste mais nettement moins instructive.
