Symantec envisage une « liste blanche » des sites et solutions légitimes
Les « maliciels » sont plus nombreux que les logiciels, selon Symantec. Il envisage de dresser une « liste blanche » des applications sécurisées.
Le temps passe et les problèmes de sécurité restent, voire s’amplifient. Si l’on en croit la treizième édition du rapport sur les menaces de sécurité sur Internet* présentée ce matin par Symantec, 499 811 nouveaux programmes malveillants ont été détectés par cet éditeur au cours du dernier semestre 2007, soit une augmentation de 136% par rapport à la période précédente durant laquelle 212 101 programmes avaient été repérés. Sur l’année 2007, ce serait 711 912 nouvelles menaces qui auraient été signalées au total, soit une hausse de 468% par rapport aux 125 243 menaces relevées en 2006.
Passé ce constat, que faut-il retenir de la treizième édition ? Tout d’abord que « le Web devient le principal canal de distribution de ‘maliciels’ dans le monde, devant la messagerie », affirme Laurent Heslault, directeur technique Europe du Sud de Symantec. Il y aurait actuellement une explosion des « vulnérabilités liées aux sites Web », avec un nombre croissant de PC qui sont infectés depuis des sites apparemment légitimes. 11 253 « vulnérabilités de script intersites » auraient ainsi été relevées par Symantec sur plusieurs sites ou réseaux sociaux au cours du dernier semestre, notamment par des commandes iFrames.
Recentrage sur l’individu
Autre évolution, « les programmes malveillant ciblent de plus en plus souvent les utilisateurs, les informations qu’ils détiennent, et moins les machines », d’après Laurent Heslault. La raison ? Les réseaux sont mieux sécurisés et les « cyber-criminels » ont dû s’adapter et s’orienter vers des attaques individuelles des ordinateurs via le Web.
Compte tenu de la « personnalisation de masse » des applications, il y aurait par ailleurs « plus de ‘maliciels’ dans le monde aujourd’hui que de logiciels ».
Autant d’arguments qui amènent actuellement Symantec à « changer son fusil d’épaule » et à réfléchir à une « future liste blanche », conclut Laurent Heslault, tout en expliquant qu’il est « plus facile de compter les bons que les mauvais ». Reste à voir si l’éditeur cherchera ou non à monétiser l’intégration des sites et applications dans cette « liste blanche ». Ou s’il fera en sorte, à mesure que toute l’informatique se déporte en ligne, de labéliser ainsi ceux qui sont sécurisés par le biais de ses solutions.
* Internet Security Threat Report (du 1er juillet au 31 décembre 2007)