Quand un antivirus n’est plus suffisant


François Picard - 17/08/2010

Même s’il se vend encore de simples antivirus, la situation est telle que ce n’est plus suffisant pour assurer sa sécurité sur Internet.

À la lecture des récents rapports de Symantec sur les virus et autres programmes malveillants, on se rend compte que la situation est assez grave et inquiétante. Ce qui frappe surtout, c’est que, même si cette compagnie fabrique un antivirus, elle nous laisse voir qu’il faut absolument passer à des ensembles de logiciels capables d’agir contre tous les intrus. Autrement dit, il vaudrait mieux se tourner maintenant vers des suites de logiciels qui ajoutent à l’antivirus et au coupe-feu des armes contre les logiciels espions, les pourriels, les chevaux de Troie, les voleurs d’identité et tous les pirates possibles et imaginables.

L’année 2010 côté virus et pourriels

Fin juillet, la compagnie Symantec publiait Security Trends to watch in 2010 – A mid-year status check, une sorte de bilan provisoire des prédictions qu’elle a faites à la fin de l’année dernière. Les premiers chiffres font lever les cheveux sur la tête. Alors qu’il n’y a pas si longtemps, on comptait les nouveaux virus par dizaines de milliers chaque année, ce qui était déjà impressionnant, on parle maintenant de millions. Ainsi, en 2009, Symantec a dû intégrer à ses logiciels près de 2,9 millions de nouvelles signatures de virus, soit 71 % de plus que l’année précédente. Cependant, juste en 6 mois de 2010, on compte déjà 1,8 million de nouvelles signatures pour 124 millions de programmes malicieux différents. Ces chiffres parlent d’eux-mêmes et ce n’est que la pointe de l’iceberg.

Parmi les autres points forts de ce rapport, on apprend que les pirates profitent de plus en plus des services de raccourcis d’adresses Web présents dans plus de 9 % des pourriels. En avril dernier, les pourriels représentaient 18 % du courrier électronique, ce qui marque un record. Néanmoins, les pourcentages mensuels de pourriels fluctuent beaucoup à cause de la lutte anti-pourriel dont les victoires correspondent à une baisse suivie d’une adaptation des spamers et donc d’une nouvelle augmentation des pourriels.

Et tous les autres intrus

Symantec a noté un nombre grandissant de pièges sur les réseaux sociaux. Les pirates profitent de l’intérêt inconditionnel de beaucoup de gens pour ces services pour les amener à télécharger des programmes malicieux capables de prendre en main leur appareil ou de voler leur identité. Les services connexes offerts sur des réseaux sociaux représentent également un risque de plus en plus présent.

Les pirates abusent aussi du manque de connaissances et de l’inconscience des gens en leur vendant de faux anti-logiciels espions (surtout en anglais pour l’instant) qui, en fait, bloquent le fonctionnement d’un ordinateur jusqu’à ce qu’on donne un mot de passe obtenu contre un paiement, une sorte de rançon, quoi!. Ce type de piraterie augmenterait doucement, selon Symantec, ce que confirment d’autres producteurs d’antivirus comme McAfee.

Le producteur d’antivirus a remarqué que davantage de pirates s’intéressent aux appareils d’Apple, ce qui était assez rare auparavant. Ainsi, depuis début 2010, alors que le nombre d’exploitations des failles de Windows 7 (le défi no 1 des pirates) n’a pas beaucoup augmenté, Symantec a noté une recrudescence de l’intérêt des producteurs de programmes malveillants pour Mac OS X et iPhone OS. Le rapport signale d’ailleurs de se méfier des applications de l’App Store dont certaines peuvent renfermer du code permettant de récupérer des informations personnelles.

D’après le bilan de Symantec, on se rend compte que les pirates s’adaptent de plus en plus aux circonstances. On y apprend, par exemple, qu’ils peuvent truquer des logiciels de vote, qu’ils peuvent payer du monde dans les pays en voie de développement pour contourner les codes captcha, ces groupes de caractères qu’on nous demande de dactylographier pour entrer sur certains sites pour prouver qu’on n’est pas un ordinateur robot. En plus, en juin, la Coupe du monde de football 2010 a été l’occasion de la production de toutes sortes de logiciels malveillants, souvent liés aux pourriels.

Un point reste positif pour nous. Alors que Symantec avait annoncé que le piratage serait moins souvent en anglais cette année et davantage dans d’autres langues, elle constate que ce n’est pas encore le cas et elle reporte cette prédiction à 2011. Néanmoins, la firme note que les messages de pourriel sont de plus en plus souvent dans la langue locale, ce qui dénote une certaine adaptation de la part des polluposteurs.

Une chose est sûre: il faut se protéger

Même si Symantec n’en parle pas franchement dans son bilan de mi-année, il s’avère que les antivirus de base ne sont plus suffisants pour toute personne qui utilise activement Internet ou qui se sert des réseaux sociaux. Pour une entreprise, la protection contre les logiciels malveillants est une question de sécurité qu’il ne faudrait surtout pas dédaigner. D’après ce qu’on retire de ces données, confirmées par d’autres producteurs d’antivirus, il vaut mieux se tourner vers des suites de logiciels qui englobent l’ensemble des protections et qui sont produits par des firmes qui ont des moyens suffisants pour faire de la recherche et du développement au niveau de l’ensemble des programmes malveillants.

N’attendez pas qu’on vous dise lequel est le meilleur, car il faudrait pouvoir tester quelques millions de programmes malveillants avec chaque logiciel. Il y a, sur le marché, plusieurs bonnes suites antivirus, qui sont connues et auxquelles on peut faire confiance… tout en sachant qu’aucune n’est infaillible. C’est un monde en perpétuelle évolution et il y a toujours un risque.

François Picard est journaliste et éditeur du magazine Atout Micro.




Tags: