Bonne année, bonne santé à votre PC

[Prodeo]

.
Avez-vous songé à souhaiter bonne année, bonne santé à votre ordinateur ?

Rapport McAfee : les menaces du net en 2008

Rédigé par Nicolas. G, le 07 décembre 2007

Pas de raisons de s’affoler, le Web 2.0 et Vista verront s’accroître les risques et menaces, nous expliquait McAfee hier soir, à l’occasion de la troisième édition de leur rapport sur la cybercriminalité. Ce rendez-vous devait mettre en exergue l’avenir des menaces encourues sur le Net.

Loin d’être partisan, ce rapport établit un simple état des lieux, sans mettre en avant la valeur de telle ou telle solution de sécurité. Ainsi que nous le précisera plus tard François Piaget, chercheur en sécurité : « Ce qui prime, c’est tout d’abord une solution complète pour la sécurité de son ordinateur. Aujourd’hui, un simple antivirus ne peut offrir les garanties nécessaires. Les spywares, les chevaux de troie, les vers et les adwares sont autant de menaces qui nécessitent un traitement particulier. L’antivirus n’est qu’une brique dans un système de sécurité, comme le firewall est indispensable, comme le filtre antispam… Finalement, tout ce qui va prévenir l’intrusion devient la norme. Même si les programmes malveillants régressent, nous visitons de plus en plus de sites différents. En naviguant au travers de ces liens, nous risquons d’être pris par une attaque. Site advisor, par exemple, devient indispensable pour se faire une idée de la « couleur du site ». »


Les menaces ne sont pas loin

Au rang des menaces, le Web 2.0 est pointé du doigt, comme la tendance, pour ce que les sites contiennent de renseignements et d’attrait social. La communauté représente une source non négligeable de diffusion de logiciels malveillants qui récupéreront les informations personnelles que l’on y partage. À ce titre, les messageries instantanées ou logiciels de VoIP incarnent un danger spectaculaire : « Imaginez un Skype, où l’on peut retrouver jusqu’à 10 millions de personnes connectées simultanément. Un vers automatique qui se reproduirait au sein de cet environnement disposerait d’une force de frappe plutôt massive… »

Car des menaces ont déjà frappé, mais pas encore sous la forme d’un auto-exécutable [NdR : un malware qui se propagerait sans l’intervention de l’utilisateur], dit McAfee qui redoute justement cette éventualité. « Les attaques contre la VoIP pourraient augmenter de 50 % », estime-t-on pour 2008, avec le retour des numéros surtaxés indûment appelés, comme au bon vieux temps des dialers…


Zombies peupler planète ?

Dans le domaine, les botnets dont nous vous relatons régulièrement les « exploits ». L’instauration de réseau de PC zombies, comme celui qui avait frappé l’Estonie en mai 2007 pourrait hélas se répandre plus encore. Cachant des attaques politiques que certains États ne répriment pas ou plus simplement des envois massifs de spam, la zombification du parc PC est toujours à craindre.

Et ce n’est pas Vista qui enrayera cette menace, poursuit McAfee. Si nombre de vulnérabilités critiques ont déjà été dénoncées, 2008 en verra probablement bien d’autres. Mais alors, quid de Microsoft dans le domaine de la sécurité ? M. Paget nous répond non sans humour : « La sécurité aujourd’hui concerne les spécialistes. Microsoft, pour prendre une analogie, est un médecin généraliste. Et l’on ne demanderait pas à un généraliste de réaliser... (un temps) une transplantation cardiaque. Peut-être que Microsoft fait de l’ombre, à nous comme à d’autres, mais nous, nous pensons sécurité. Simplement, à voir les problématiques autour de la sortie de Vista, on voit bien que tout n’est pas clair pour eux. »


Montre-moi ton noyau

D’ailleurs, Vista, s’il doit poser des problèmes à l’avenir, en pose déjà, avec son noyau surprotégé. « (Rires) Bien tous les professionnels attendent la sortie du SP1, qui devrait ouvrir quelque peu ce noyau [NdR : allusion à PatchGuard et à la version 64 bits de Vista]. Elle nous a posé un problème et je souhaite que ce SP1 résolve ces tracas que nous avons connus. Qu’il nous donne enfin la possibilité de travailler au plus près du noyau. C’était le gros problème de la version initiale et le SP1 devrait nous laisser plus en paix. De toute façon, nous n’avons pas attendu ce SP1 pour poursuivre notre travail. » McAfee avait justement compté parmi les premiers à protester contre cette « fermeture » du noyau, qui obligeait les éditeurs à revoir leur technologie.

À ce titre, les solutions de sécurité, puisque vous ne parlez plus de simples antivirus sont devenus finalement la cible des menaces, du fait qu’elles ont accès au noyau de Windows, pour XP tout du moins. Faudra-t-il des solutions de sécurité aux solutions de sécurité ? « Pour l’heure, nous n’en sommes pas là. Mais il est vrai que les attaques contre les logiciels ont connu, et connaîtront probablement encore de beaux jours. » D’où la raison pour laquelle Microsoft a barricadé celui de Vista ? « Je ne pense pas. Le problème n’est pas si simple. »

Bonne nouvelle, mais ce sera probablement la seule : l’adware semblerait en baisse. Les actions en justice et des défenses plus solides semblent avoir eu raison de cette peste.


Second Life, c'est Wow !

Les mondes virtuels, de Second Life à WoW inquiètent également les spécialistes : les troyens visant les mots de passe ont aujourd’hui plus de succès que ceux visant les banques. Quand 1,5 million de dollars réels se font en transactions sur SL, comment ne pas être tenté ? Le phishing passera donc aussi par là, en ratissant plus largement, visant le jeu en ligne – le gold phishing, tristement célèbre – mais encore en ciblant des sites mal protégés. Une solution ? Disposer de plusieurs mots de passe…

La virtualisation n’est pas en reste. Cette méthode que d’aucuns voient comme le futur pose déjà de sérieux soucis. « Nous travaillons en étroite collaboration avec VMWare. Nous réfléchissons aux solutions et aux techniques de l’avenir pour parer les attaques qui auront immanquablement lieu. »


Entre éditeurs, on se refile des conseils

Justement, en parlant de collaboration, les éditeurs de solutions de sécurité travaillent les uns avec les autres ? Contre les autres ? « Au niveau technique, nous travaillons beaucoup ensemble. Nous disposons de forums privés en quelque sorte, où nous partageons dans une réelle transparence. L’apparition d’une nouvelle menace y est signalée avec les autres, et tant que l’on reste dans la technicité, un nouvel exploit ou les données de telle ou telle menace, nous partageons beaucoup. »

Et pas de reverse ingenering pour décortiquer la solution du voisin ? « Non. Il n’y a que les commerciaux qui se font la guerre. (sourire) Il faut bien comprendre que c’est un petit monde, de peut-être 200 ou 300 chercheurs antivirus sur la planète. Certains ont travaillé chez McAfee, partent chez d’autres et reviennent. Finalement, on apporte une certaine émulation ainsi. Tout n’est pas rose : l’annonce du nouveau groupe, créé par Andréas Marx (NdR : l’antimalware testing working group, de fameux poids lourds…) Nous ne sommes pas tous d’accord, mais enfin… »


Libre ou gratuit ? La sécurité avant tout

Marketing, justement, que pensez-vous des solutions gratuites ? « (rictus) Il existe un ou deux produits qui sont bons, certes. Mais dans un monde où le business est roi, parce que le seul moyen d’obtenir une réponse rapide, c’est de disposer d’une équipe – et donc d’argent – pour contrer cette menace. La solution gratuite n’est pas pérenne à long terme, même pour les particuliers. Le gratuit n’est pas une solution. » D’où le fait que McAfee peut prétendre protéger des « menaces inconnues » ? Le risque zéro, ou la croyance en un risque zéro n’est-elle pas confortée dans l’esprit de l’utilisateur par de telles appellations ? « Attention : nous ne garantissons pas un risque zéro comme l’a fait un confrère voilà quelque temps. Simplement grâce à des détections génériques ou euristiques, nous pouvons anticiper l’apparition d’un type de menace. Le risque zéro est une impossibilité évidente. Seule la réactivité maximale peut être assurée. »

Alors, autant s’en remettre à des produits les plus sûrs possibles… Dans ce cas, faut-il préférer un navigateur et une messagerie « libres » aux produits livrés avec Windows ? « L’erreur dans l’esprit de beaucoup est de croire que surfer avec un navigateur libre, prenons l’exemple de Firefox qui fait parler de lui, est plus sûr qu’avec Internet Explorer. Ni l’un ni l’autre ne vous mettent à l’abri. Le monde du libre n’est pas plus sûr, pas plus qu’IE 7 n’offre de sécurité parce que c’est Microsoft. La sécurité est un ensemble de plusieurs outils. Seule leur mise à jour régulière permet de se mettre en partie à couvert. Il serait intéressant de relever toutes les failles de sécurités détectées pour les navigateurs, d’en faire une liste et de les confronter les unes aux autres, puis d’établir la réactivité avec laquelle elles ont été palliées. Là, peut-être aurait-on des surprises. »

François Paget est membre de l'AVERT, chercheur chez McAfee.

http://www.pcinpact.com/d-110-1-McAfee_ ... curite.htm
_