Publié le 29-05-2006 dans le thème Réseau - Sécurité

Pays : Etats-Unis - Auteur : Damien Bancal

Pub : CA Personal Firewall 2007 - Contrecarrez les intrus!

Websense, Inc., leader mondial dans le domaine du filtrage web et de la sécurité internet, a présenté les résultats de la septième édition de son enquête annuelle Web@Work. Ce sondage a été réalisé par Harris Interactive® auprès de 351 responsables informatiques et de 500 salariés américains.

D’après l’enquête Web@Work, le piratage informatique et le keylogging ont globalement touché d’avantage d’entreprises en 2006. Les keyloggers sont considérés comme l’un des logiciels espion les plus dangereux. Il permet d’enregistrer des frappes de clavier et des captures d’écran et peut être ré-exécuté ultérieurement pour reproduire une session de l’utilisateur. Ces applications sont utilisées par les pirates informatiques pour subtiliser des mots de passe et des informations confidentielles ainsi que pour avoir un accès complet aux fichiers et systèmes des entreprises.

L’enquête Web@Work 2006 souligne également l’apparition d’une nouvelle menace : les « robots ». Un bot (abréviation de « robot ») est un logiciel qui est installé à l’insu de l’utilisateur sur son ordinateur, et qui communique avec un centre de commande et de contrôle. Ce centre prend illégalement le contrôle de nombreux PC infectés à partir d’un unique point. Le PC infecté peut alors être utilisé pour lancer des attaques distribuées de déni de service, pour servir de proxy de spam et pour héberger des contenus malveillants ou des exploits de phishing.

Quant à la menace de phishing, elle est restée relativement constante au cours de l’année écoulée, car les pirates utilisent de nouvelles techniques pour tromper les utilisateurs Internet. On note toutefois que d’avantage d’employés connaissent l’existence du phishing, grâce aux médias et aux nombreuses mises en garde. « Bien que les employés aient de plus en plus connaissance des menaces Internet telles que le phishing ou le keylogging, la majorité d’entre eux ne sait toujours pas qu’elle peut être la proie de ce type d’attaque sur son lieu de travail », a déclaré Dan Hubbard, Directeur Senior de la Sécurité et de la Recherche Technologique de Websense, Inc. « Les entreprises doivent déployer des méthodes de protection proactives en utilisant notamment la technologie pour bloquer l’accès à ce type de sites web et d’applications infectés, et en prévoyant pour leurs employés de rigoureux programmes de formation en sécurité Internet. »

Résultats de l’enquête Web@Work 2006 auprès des responsables informatiques :
* Outils de piratage et keylogging — 17% des responsables informatiques rapportent que des employés ont installé un outil de piratage informatique ou un programme de keylogging depuis leur poste, contre 12% en 2005.

* BOTS — Seulement 34% des responsables interrogés ont déclaré avoir la certitude de pouvoir empêcher les bots d’infecter les PC des employés quand ils ne sont pas connectés au réseau de l’entreprise. De plus, 19% ont déclaré que des ordinateurs de l’entreprise et des ordinateurs portables d’employés avaient été infectés par des bots. 62% des responsables interrogés indiquent que leur entreprise filtre le trafic de bots, 14% indiquent qu’il n’est pas filtré, tandis que 24% n’en sont pas sûrs.

* Logiciels espions — 92% des responsables informatiques estiment que leur entreprise a été infectée par un logiciel espion à un moment donné, contre 93% en 2005.

* PHISHING — Quatre responsables informatiques sur cinq (81%) déclarent que leurs employés ont été victimes d’une attaque de phishing par email ou messagerie instantanée, contre 82 % en 2005. Parmi eux, près de la moitié (47%) indiquent que leurs employés ont cliqué sur un lien URL, contre 45% douze mois plus tôt. 49% des employés ont entendu parler du phishing, alors qu’ils n’étaient que 33% l’an passé. De même, 44% des responsables informatiques pensent que les employés de leur entreprise ne peuvent pas reconnaître précisément les sites de phishing, ce qui représente une légère amélioration par rapport aux 50% de l’année passée.

* VIRUS — Selon les résultats de l’enquête 2006, 97% des responsables informatiques déclarent être à peu près certains que leur logiciel antivirus est capable de bloquer les attaques virales. Pourtant, près de la moitié (46%) des entreprises ont été infectées par un virus web tel que les vers Toopher, Scob, Sober et/ou Netsky, par exemple.

* MENACES INTERNET ET RISQUES POUR L’EMPLOI— Concernant les incidents de sécurité qui pourraient mettre en danger le travail des responsables informatiques, les trois réponses les plus fréquentes sont : l’arrêt des systèmes causé par un virus (50%), la perte ou le vol de propriété intellectuelle (44%) et les failles de sécurité Internet (38%). En comparaison, parmi les réponses de l’enquête 2005, la perte ou le vol de propriété intellectuelle (45%) devançait l’arrêt des systèmes causé par un virus (41%).

* Propriété intellectuelle — Les responsables informatiques sont très préoccupés par la perte de propriété intellectuelle : 40% déclarent être très ou extrêmement inquiets à ce sujet, 35% sont légèrement inquiets, 25% sont peu inquiets et 5% ne le sont pas du tout. Près de la moitié (48%) des entreprises ont mis en place des logiciels pour lutter contre la perte de propriété intellectuelle (30% n’en ont pas et 22% n’en sont pas sûres).

* Attaques ciblées — S’agissant des possibilités d’attaques web ciblées contre leur entreprise (c’est-à-dire piratage informatique ou attaque de phishing), 76% des responsables informatiques disent être au moins un peu inquiets.

* CLES USB — Les clés USB sont de plus en plus utilisées dans les entreprises. Près des trois-quarts des responsables informatiques (73%) déclarent que les employés utilisent des supports amovibles tels que des clés USB pour télécharger des informations de l’entreprise. Ce chiffre n’était que de 65% en 2005.

* Ce que bloquent les responsables informatiques — Pour endiguer les attaques web telles que le phishing et les logiciels espions malveillants, 63% des responsables informatiques interrogés déclarent bloquer les programmes exécutables (pièces jointes) envoyés par email, contre 60% en 2005. En revanche, seulement 15% bloquent le HTML dans les courriers électroniques, contre 14% douze mois plus tôt.

A noter également que 52% des responsables interrogés déclarent bloquer les exécutables envoyés via une messagerie instantanée, contre 47% l’année dernière. Par contre, seulement 26% bloquent le HTML à l’intérieur des messages instantanés, alors qu’ils étaient 24% en 2005, ce qui montre que la messagerie instantanée reste une porte dérobée pour les pirates qui veulent atteindre des employés peu méfiants. L’enquête de cette année comprenait de nouvelles questions sur ce sujet, notamment sur le blocage des flux RSS et des fichiers ZIP : 14% des personnes interrogées bloquent les flux RSS et 2% bloquent les fichiers ZIP.

À propos de l’enquête Web@Work
Web@Work est une enquête annuelle portant sur l’utilisation des applications et de l’Internet dans le cadre professionnel. A travers des questions posées à la fois aux employés et aux responsables des systèmes d’information, l’enquête donne des indications uniques sur les habitudes Internet des employés ainsi que sur le point de vue des responsables informatiques quant aux principaux problèmes de réseau touchant les entreprises d’aujourd’hui. L’enquête Web@Work est réalisée pour le compte de Websense, Inc. par Harris Interactive®. Web@Work 2006 est la septième édition de cette enquête annuelle.

Méthodologie
Les données de ces enquêtes ont été recueillies par Harris Interactive® pour le compte de Websense. Harris Interactive est uniquement responsable des informations recueillies en ligne et par téléphone, tandis que Websense est responsable de l’analyse de ces données et du compte rendu. Le questionnaire de l’enquête a été élaboré en commun par les deux entreprises.

Dans un premier temps, l’enquête a été réalisée en ligne aux Etats-Unis, du 15 au 24 mars 2006, auprès d’un échantillon national de 351 responsables informatiques américains travaillant dans des entreprises d’au moins 100 salariés, et dont au moins 1% ont accès à Internet. Puis, du 16 mars au 4 avril 2006, 500 salariés américains de 18 ans et plus, ayant un accès à Internet au travail, et faisant partie d’entreprises de plus de 100 salariés, ont été interrogés par téléphone à propos de leur utilisation des logiciels et du web sur leur lieu de travail. Ces données n’ont pas été pondérées et sont donc uniquement représentatives des employés interrogés.

En théorie, pour des échantillons de probabilité de cette taille, on peut affirmer avec un taux de certitude de 95 % que les résultats concernant les employés ont un taux d’erreur d’échantillonnage de plus ou moins 4,4 points, tandis que les résultats concernant les responsables informatiques ont un taux d’erreur d’échantillonnage de plus ou moins 5,2 points. Le taux d’erreur d’échantillonnage des sous-échantillons est plus élevé et varie. L’échantillon en ligne n’est pas un échantillon de probabilité.

A propos de Harris Interactive
Etabli à Rochester, dans l'Etat de New York, Harris Interactive Inc. (www.harrisinteractive.com) est le 13ème cabinet d’étude le plus important et le plus dynamique au monde, particulièrement réputé pour le sondage d'opinion The Harris Poll® et ses méthodes pionnières dans le domaine des études de marché en ligne. Reconnu depuis longtemps pour la qualité de ses informations qui aident les clients à prendre leurs décisions en toute confiance, Harris Interactive allie des techniques d’étude innovantes avec l’art du consulting stratégique pour fournir des données qui se traduisent par une valeur mesurable et durable. Harris Interactive sert des clients dans le monde entier, à travers ses bureaux des Etats-Unis, d’Europe (www.harrisinteractive.com/europe) et d’Asie, ainsi que Novatris, sa filiale parisienne (www.novatris.com), et un réseau mondial indépendant de cabinets d’étude affiliés.

31 réalisateurs en accord avec la loi création et Internet

Costa-Gavras, Rachid Bouchareb ou encore Gérard Jugnot font parti des réalisateurs à voter pour le projet de loi création et Internet.

Le Top 10 des menaces de juin 2008 selon BitDefender

Pas de changement depuis le dernier classement pour les deux premières places, avec Trojan.clicker.CM et Trojan.Downloader.WMA.Wimad.N. Le trojan Trojan.FakeAlert.PP gagne du terrain.

Sécurité dédiée aux terminaux mobiles

Sybase iAnywhere Offre de nouvelles fonctionnalités de sécurité mobile pour répondre aux problèmes accrus liès aux malware, pirates et virus informatiques.

Authentification forte

Mobilegov, éditeur de solutions de sécurité basées sur la technologie brevetée de l'ADN du Numérique annonce le démarrage de projets pilotes avec deux organismes bancaires majeurs en Europe.

Boulette informatique de la mort qui tue !

L'administration en charge du numéro de Sécurité Sociale diffuse les données sensibles de 20.000 américains qu'elle croyait décédés.

Une page du CNRS redirigée par un pirate

Un groupe de pirates a réussi a rediriger une page Internet appartenant au site du Centre National de la Recherche Scientifique.

Un robot policier pour traquer les heures'supps !

Un robot va patrouiller dans les bureaux d'une firme japonaise afin de contrôler les employés couche tard !

Votre ordinateur contrôlé par la pensée !

Une start-up américaine met au point un casque de contrôle mental de jeux vidéo. La police est déjà intéressée par le matos !

Authentification forte

Mobilegov, éditeur de solutions de sécurité basées sur la technologie brevetée de l'ADN du Numérique annonce le démarrage de projets pilotes avec deux organismes bancaires majeurs en Europe.

Stonesoft augmente la performance des protections Intranet de 60 %

Le système de prévention des intrusions (IPS) de Stonesoft est le meilleur moyen pour analyser le trafic des agrégats de lignes entre les commutateurs

Solution de sauvegarde en ligne AdBackup d’Oodrive

MAAF Assurances recommande la solution AdBackup d’Oodrive qui permet aux entreprises de ne pas courir le risque de la perte de données et d’agir en préventif.

News letter ZATAZ.COM

Inscrivez-vous gratuitement à la News-Letter de ZATAZ.COM et recevez, dans votre boite électronique, l'actualité diffusée dans nos colonnes.

Les secrets des membres de Youtube révélés

Le portail communautaire de diffusion de vidéo YouTube va devoir dévoiler les habitudes de ses visiteurs à la demande de la justice américaine.

Ca bouge chez HP: un espion viré

Un vice-président de la société informatique HP mis à la porte après avoir espionné et volé des données à un concurrent.

Soldes: Portes-ouvertes numériques chez Nina Ricci

Exclu - Découverte d'un accès à l'administration du site Internet la marque de luxe Nina Ricci.

Cyberoam vs menaces numériques

Cyberoam lance une nouvelle version de son firmware pour mieux armer les entreprises contre les nouvelles menaces.

Réagissez à ce contenu