vendredi 22 février 2008

Internet et sécurité

Sécurité Internet imageLe gouvernement vient de présenter son plan d'action contre la cybercriminalité, et il serait grand temps.

Avec 30 millions d'internautes en France, la sécurité sur Internet concerne plus d'un français sur deux, et elle reste très préoccupante. Les techniques de malveillance sont de plus en plus nombreuses et sophistiquées, notamment celles qui, comme le drive-by download, exploitent les vulnérabilités des navigateurs. Sachant qu'en 2007 plus de la moitié des failles découvertes n'a pas été corrigée et que la recherche sur Internet est de plus en plus risquée, y'a du souci à se faire !


Certes, la mise à jour 2.0.0.12 pour Firefox comble une dizaine de failles de sécurité, la dernière version 9.26 corrige de multiples vulnérabilités dans Opera, Microsoft a mis en ligne il y a quelques jours sa dose mensuelle de patchs et correctifs de sécurité, mais quand on voit le temps mis par Adobe pour publier la dernière mise à jour d'Adobe Reader, alors même que la faille concernée touche le format pdf (quasi universellement utilisé !), on a parfois l'impression que tout cela ressemble fort au célèbre Tonneau des Danaïdes..

L'une des contaminations les plus classiques (et hélas très courante) est celle des rogues et fausses alertes de sécurité. Une page web piégée, un antivirus absent ou défaillant, et hop, vous voilà inondé de popups intempestives vous incitant à télécharger et surtout à acheter le (faux) programme de sécurité soi-disant miracle ! Tous les navigateurs mettent progressivement en place des dispositifs destinés à bloquer les tentatives de phishing, autre fléau du Web lui aussi très actif. Pour Firefox, même les extensions peuvent être dangereuses et Firefox 3 beta 3 embarque désormais une routine de vérification sécurisée des mises à jour. Enfin, la collecte des données personnelles, via les cookies ou autres outils genre toolbars ou réseaux sociaux (voir mon précédent billet consacré à la sécurité du Web 2.0) ne va sûrement pas aller en s'améliorant !

Disposer d'un navigateur sécurisé et d'une bonne config sécurité est donc nécessaire, mais pas toujours suffisant. La preuve avec le très dangereux Storm Worm, qui "joue" sur les délais de mise à jour des signatures des antivirus. La prudence reste donc la meilleure des stratégies, mais, malheureusement et là encore, force est de constater qu'elle n'est l'apanage que d'une minorité d'internautes, il suffit de visiter quelques uns des principaux forums francophones de sécurité (assiste.com, zebulon, ou encore pcastuces) pour s'en rendre compte. Alors, sans aller jusqu'à l'humoristique permis de surfer, saluons l'initiative de l'AFA, qui propose un quizz sur la sécurité et Internet. Originellement destiné aux enfants, je ne suis pas du tout sûr que tous les parents obtiennent à ce petit jeu le permis de bonne conduite sur Internet..


4 commentaires:

Anonyme a dit…

Article très intéressant. Mais la meilleure sécurité demeure la vigilance. Ne pas naviguer sur des sites qui pourraient s'avérer dangereux ou suspects, ne jamais suivre les liens qui sont envoyés dans votre boite email (se méfier même des liens envoyés par des gens que l'ont connait, ceux-ci peuvent avoir été infectés et envoyer des emails sans le savoir).

Je profite de ma visite pour souligner que nous utilisons les mêmes trucs pour le référencement ;) J'ai vu ton article juste sous le miens sur Mister-Wong.fr QUand j'ai vu le nom.... Hmmm ça em dit quelque chose... Ah oui! Ce gars Buzzhaut qui était venu commenter un de mes articles! :)

Bref, Bravo pour ton article des plus intéressant, comme tous ceux que l'on retrouve ici à vu de nez.

Jeff Tardif
http://jeffonair.com

Gabuzo38 a dit…

Bonjour Jeff, et merci pour ce commentaire qui me fait très plaisir :)

Pour la vigilance, tu as parfaitement raison, le premier antivirus (doit) se trouve(r) entre nos deux oreilles ! Le problème c'est que les malveillants sont de plus en plus malins, jouent sur la curiosité ou l'ignorance des internautes, et qu'il y a très peu de véritables actions d'information, de prévention ou de mises en garde orientées sécurité du particulier. Il faut que ce soit l'internaute qui aille chercher les infos, et souvent il est, hélas, déjà trop tard ! A ce niveau, les FAI, qui sont en première ligne, ne jouent pas vraiment leur rôle, hormis le fait de proposer un pack sécurité pour quelques dollars de plus..

Sinon, et en terme de SEO, effectivement, il me semble aussi que nous sommes assez en phase, tant sur la stratégie que sur les moyens :)

Jean-Baptiste a dit…

Salut, et merci pour ton article intéréssant. Selon moi, pour se prémunir de ce genre de problème, rien de tel que d'utiliser un OS sécurisé: GNU/Linux, Mac OS X, FreeBSD...
Sous windows, même avec un bon browser et éventuellement un "anti-virus", on fini toujours par avoir des merdes.

Gabuzo38 a dit…

Bonjour Jean-Baptiste

Les OS alternatifs (Linux en particulier), oui bien sûr. Mais même s'ils progressent (très très) lentement, ils demeurent marginaux (4% pour Mac OS) voire confidentiels (Linux < 1% !). Windows c'est donc encore aujourd'hui 95 % des internautes, soit au bas mot 28 millions de cibles potentielles !