Les spywares infectent près d’un PC résidentiel sur dix aux Etats-Unis
Les entreprises ne sont pas épargnées avec dix-neuf agents malveillants par
machine en moyenne.
Encore une triste période en matière d’insécurité informatique. Au cours du deuxième trimestre 2006, 89 % des PC résidentiels américains hébergeaient une moyenne de 30 logiciels espions, selon Webroot Software, éditeur spécialisé dans les solutions anti-spyware dans son State of Spyware Report. Soit quasiment une machine sur dix.
Un taux d’infection record qui, selon l’éditeur du logiciel SpySweeper, dépasse les niveaux déjà élevés de 2004. Il y a deux ans, Webroot recensait en moyenne moins de 27 spyware par machine (voir édition du 12 août 2004). Au premier trimestre 2006, le taux d’infection des machines s’élevait à 87 %.
Une triste moyenne que partage également l’Europe (avec notamment plus de 30 spywares par machine en Grande Bretagne et Irlande) et l’Asie (plus de 31 spywares à Singapour). Mais la moyenne mondiale, calculée à partir de l’analyse de 500 PC au moins dans 90 pays, s’établit à 24,5 logiciels malveillants par machine. Bien en deçà du taux américain, donc.
Faible consolation, dans son approche des spywares, Webroot intègre les logiciels publicitaires qui, s’ils restent nuisibles, ne sont pas aussi dangereux que les chevaux de Troie et autre agents de surveillance. Le taux des logiciels publicitaires est resté stable d’un trimestre à l’autre avec 59 % des PC infectés.
Il n’en reste pas moins que la prolifération des agents « vraiment » dangereux s’accentue. Les taux d’infection par chevaux de Troie est passé de 29 à 31 % en un trimestre. Trojan-Downloader-Zlob, qui déclenche le téléchargement et l’installation d’autres programmes malveillants à l’insu de l’utilisateur, a été repéré 1 million de fois par les services d’analyse de Webroot au cours du deuxième trimestre. Les outils de surveillance (vol de données personnelles et de connexions essentiellement) se retrouvent sur 6 % des machines grand public.
La prolifération des logiciels espions s’explique, selon Webroot, par une mauvaise protection des particuliers et par la multiplication des méthodes d’infection. Notamment les pages Web infectieuses qui profitent des vulnérabilité des navigateurs pour installer un troyen. Webroot a ainsi dénombré 527 136 sites potentiellement nuisibles contre 427 000 environ au premier trimestre. Avec plus de 10 000 nouvelles menaces identifiées entre avril et juin portant à 144 000 le nombre total de traces nuisibles identifées
Les Etats-Unis est la zone principalement touchée par les logiciels espions avec plus de 67 % des incidents constatés. Suivent l’Allemagne (7 %), le Royaume uni (6 %) et les Pays-Bas (5 %). La France compte pour 2,37 % dans la prolifération des spywares.
Si le secteur professionnel est plus consciente de la dangerosité du phénomène, il n’est pas pour autant épargné. Le cabinet d’études IDC estime notamment à 30% le taux des entreprises qui n’ont pas encore intégré de solution anti-spyware à leur système informatique. Selon Webroot, qui s’appuient sur l’analyse de près de 20 000 PC d’entreprises (dont 59 % situés aux Etats-Unis) dans 71 pays, le nombre moyen d’agent infectieux par machine professionnelles s’élève à 19.
En baisse par rapport au 21,5 logiciels espion estimés au cours de premier trimestre 2006 et, surtout, aux 27 instances constatées un an auparavant. Mais cette moyenne cache des disparités inquiétantes. Ainsi, l’Australie affiche le plus fort taux d’infection avec plus de 37 espions par PC, la Suisse 29,4 et le Mexique 21,4.
Malgré l’évolution incessante des techniques d’infection (notamment avec l’usage des rootkits qui permettent de rester invisible au regard des systèmes de sécurité), le nombre de chevaux de Troie moyen est resté stable d’un trimestre à l’autre avec 1,3 agent par PC. Quant aux outils de surveillance système (enregistreur de frappe, de connexion, de mot de passe…), ils se st abilisent également à 1,3 instance par PC. Les logiciels publicitaires sont eux en baisse sur les PC d’entreprise avec une moyenne de 2,8 au second trimestre contre 3,1 en début d’année et 3,9 à la fin 2005.