La guerre contre les virus bat son plein


La croissance exponentielle d'internet dans le monde, tant chez les professionnels que les particuliers, s'est accompagnée d'une croissance tout aussi forte de la cybercriminalité. Dès lors, la protection des ordinateurs est devenue un réel enjeu dont on ne mesure pas toujours l'importance. Dans le but de sensibiliser à ces problèmes, Sophos, 4e éditeur mondial de logiciels de sécurité, a entamé un tour de France qui s'est arrêté à Toulouse mercredi.

Une vingtaine de directeurs de services informatiques (DSI) d'entreprises et de collectivités ont ainsi été invités par la société pour une matinée de travail à l'hôtel Crowne Plaza. Etat des lieux sur les menaces, présentation des laboratoires SophosLabs, du client de sécurité unifié, etc. Autant de thèmes qui ont permis de faire un tour complet des enjeux de la sécurité informatique en 2008.

16000 pages web infectées chaque jour

Des enjeux de plus en plus importants si l'on s'en réfère aux chiffres présentés par Michel Lanaspèze, directeur Marketing et Communication de Sophos France. Ainsi, tous les jours 16000 pages web sont infectées (une toutes les 5 secondes !) ; la diffusion des virus s'est ainsi considérablement accelérée. 90% de ces pages appartiennent à des sites légitimes : du site de fans de série télé aux sites d'actualités, des sites des musés aux sites des hôtels. Tout le monde est vulnérable.

Et n'en déplaise aux mauvaises langues, le problème ne concerne pas seulement Microsoft mais toutes les plateformes, y compris Apple, Linux. Et les téléphones mobiles commencent eux-aussi à être victimes d'attaques malveillantes. De même les réseaux sociaux (Facebook, MySpace,...) sont des cibles de choix.
Des virus toujours plus malins

Autre donnée à prendre en compte, les virus ne se transmettent plus dans les pièces jointes des e-mails. En revanche, ils utilisent toujours l'e-mail pour leur propagation. Rappelons que 96,5% des courriels échangés das le monde sont du spam. Cela passe par des liens web défectueux contenus dans un e-mail qui trompent l'utilisateur en pointant vers des sites web dangereux d'où le virus sera téléchargé petit à petit. Dès lors, l'arrivée du virus sur l'ordinateur se fait très discrètement.

Une constante a aussi été observées par Sophos. Que les virus viennent de Chine (21%) du Brésil (12,5%) ou de la Russie (9,2%) - le trio de tête des pays "producteurs" - ils se sont adaptés aux protections déjà existantes.

"On observe une multiplication des variantes d'un même virus. Plutôt que de faire des virus complexes, les pirates créent des virus qui vont muter (jusqu'à 50000 variantes sur un an), ce qui va les rendre plus difficilement détectables", explique Michel Lanaspèze.
De nouvelles stratégies

Dès lors les éditeurs de logiciels de sécurité doivent adopter de nouvelles stratégies pour contrer ces virus. Pour Sophos, cela s'est concrétisé par la technologie "Genotype viral." Développée par les trois SophosLabs dans le monde, cette technologie propose "une protection contre les nouvelles variantes encore inconnues de virus existants." Elle présente une approche analogue à celle des organismes vivants en recherchant les "gènes" commun à une famille de virus. "80% des nouveaux programmes malveillants sont identifiés à l'aide de technologies Genotype", affirme Sophos.

Comme la plupart des éditeurs d'antivirus, Sophos propose une solution tout-en-un. Un seul logiciel qui est un antivirus, un anti-spyware (programme espion), un anti-rootkit, un anti-adware (promgramme publicitaire), un firewall, etc.

Sophos va prochainement ajouter une nouvelle brique à sa solution : le chiffrement. L'éditeur doit finaliser fin octobre l'acquisition d'Utilmaco Safeware AG, un éditeur allemand qui est leader mondial du chiffrement.

Sophos en quelques chiffres

- 1er éditeur d'origine européenne de soutions de sécurité
- 4e éditeur mondial pour la sécurité de contenu
- 100 millions d'utilisateurs
- 1200 employés dans 12 pays
- 50 employés en France

0 commentaires: