Actualités

Inscrivez-vous flux rss

imprimerenvoyerrecevoir

L’anti-virus, le garde-pêche et le coupe-jambon


Edition du 27/10/2004 - par Marc Olanié

De l'Australie nous vient un nouvel outil de sécurité : la passerelle anti-phishing destinée à protéger les clients des banques contre les fausses pages d'informations bancaires demandant une « confirmation de code » ou autre renseignement indiscret. Techniquement, le programme semble perfectionné, ainsi en témoigne The Age : analyse des spoofing d'URL, détection des « enregistreurs de frappe clavier » éventuels, blocage des fausses entrées DNS, alerte lors de l'installation d'add-in logiciels assimilables à des spywares... la solution est effectivement élégante. En cas d'email « bidon » émis par un escroc, le navigateur se bloque et une fenêtre d'alerte prévient l'usager du risque encouru.

L'article ne répond cependant pas franchement à deux questions fondamentales. En premier lieu, qui prendra en charge l'investissement nécessaire au déploiement d'un tel programme. Les banques ? Protéger leurs clients à l'encontre de telles attaques semble être le cadet de leurs soucis. Les institutions gouvernementales ? Ne rêvons pas. Le « responsable » direct ? -puisque le programme ne repose que sur les failles d'Internet Explorer, précise le quotidien-. Rien n'est moins certain. L'on peut aussi s'interroger sur l'utilité, la pertinence et la pérennité d'un tel outil de protection. En spécialisant à outrance les utilitaires de filtrage, la machine d'un particulier risque fort de ressembler à une affiche de Dubout : anti-spywares, anti-phishing, anti-sniffing, anti-spoofing d'url (l'anti-spoofing d'alias smtp est en cours d'installation), anti-wardriving, anti-virus, anti-troyen, anti-cookies indiscrets, anti-keylogger, anti-rootkit, anti-modificateur de base de registre, anti-détourneur de firewall, anti-détecteur de numéro IP, anti-anti-anti-zombies...

Car tous ces outils existent, ou presque. Tous s'adressent à « l'immense marché des particuliers ». Reste que les particuliers en question ne s'équipent pas, du moins pas d'autre chose qu'un anti-virus, à la rigueur parfois d'un firewall personnel. Dans l'ensemble, c'est pas brillant-brillant, estime une toute récente étude NCSA/AOL. Sur près de 330 machines « grand public », dont 59% ADSL et 41% modem, la moitié des usagers « large bande » utilisait un firewall, et, globalement, 4 postes sur 5 étaient infectés par des spywares et autres logiciels parasites non désirés. La moyenne d'infection tournait aux environs de 93 spywares par unité. Les deux tiers des anti-virus passés en revue n'ont pas connu de remise à jour récente. Le protocole du sondage n'a pas été clairement diffusé, mais, compte tenu de la renommée de sérieux du NCSA, on peut penser que les 330 machines en question ont bel et bien été analysées, même sommairement. Résultats aussi édifiants qu'inquiétants.



Miettes de jambon en boîte de conserve, adorables miettes de jambon en boîte de conserve *


Inquiétante également cette récente analyse de ClearSwift à propos du pourriel et des virus. L'on savait le spam envahissant, l'on soupçonnait qu'il consommait de la bande passante, l'on devinait qu'il polluait les disques des usagers, l'on supputait qu'il alimentait des filières mafieuses, mais l'un de ses pires défauts... est de nuire commercialement aux entreprises pharmaceutiques et aux « professionnels du marketing direct » (les gentils spammers). Plus de 47% des courriers indésirables vantent les mérites du viagra botanique et des dérivés de Vicodine ... qui plus est, 25 % de la population mâle britannique serait, dit l'étude, persuadée que cette invasion de propositions pharmaceutiques seraient émises par les laboratoires Pfizer même... Gageons que la tranche d'âge des citoyens de Sa Gracieuse Majesté était un peu trop jeune pour faire preuve de tant d'incrédulité. Et ce n'est pas une clientèle très juvénile que celle qui est en quête de la fameuse molécule Pfizer. Mais le plus étonnant, c'est le titre de l'enquête publiée par ClearSwift : « Spammers Sabotage Email Marketing Efforts ». Il existe donc une autre victime du spam, les « professionnels du marketing direct », des gens qui, en toute légitimité, consomment de la bande passante, de l'espace disque, du temps de récupération, de l'attention de lecture... le lecteur averti aura immédiatement saisi la subtile différence entre les « bons » et les « méchants » spammers.

Il fut un temps béni où toute allusion commerciale sur Internet valait à son émetteur un bannissement définitif des DNS de la planète. Les partisans de cette libéralisation des moeurs, ceux par qui la honte du spam est arrivée, ne peuvent avoir le droit de se victimiser sans faire preuve d'indécence. Il n'est pas plus de bon spam qu'il n'est de bon virus ou de bon spyware : ce sont là des abus de biens sociaux couverts par la diversité des règlementations internationales. En Europe, rappelons que les communications commerciales doivent être spécifiquement sollicitées par la clientèle (opt in), et que toute expédition « prétextée » par une inscription à un service non publicitaire est susceptible de poursuites.

Plus catastrophiste , Spamfilter Review estime que 40% des 31 milliards d'e-mails expédiés chaque jour entrent dans la catégorie pourriel...en constante progression et devant atteindre 63% d'ici 2007. Chaque année, un utilisateur « moyen » reçoit « en moyenne » 2 200 spam (note du correcteur : c'est « ma moyenne » mensuelle !). 16 % des changements d'adresse ne sont dictés que par l'exaspération provoquée par l'amas de ce genre de correspondance faisandée. Chez les professionnels, l'on estime qu'une société comptant plus de 1000 employés est annuellement frappée 2,1 millions de fois par ces courriers inutiles : le spam coûte cher, très cher.

*Spam, lovely spam, Monthy Python... que les raccourcis Shakespeariens sont élégants

Rejoignez reseaux-telecoms.net, commentez cet article
Nombre de commentaires postés (0) - Lire tous les commentaires
Pour commenter cet article inscrivez vous ou identifiez vous ci-dessous si vous êtes déjà inscrit :

Email :
Mot de passe :  oublié ?
Mémoriser mes identifiants
L'ACTUALITÉ DU JOUR
IBM publie X-force, son palmares des vulnérabilités en ligne

Désigné plus mauvais ''patcheur de vulnérabilités'', Google conteste la méthode de (...)

Cisco crée un correctif pour le bug qui a planté 1% du web

Cisco a corrigé un bug dans son logiciel d'exploitation pour routeur, IOS (Internetwork (...)

Le site de e-commerce 2xmoinscher sécurise ses transactions en ligne

2xmoinscher.com est un site spécialisé dans le commerce entre particuliers. Il  a (...)

Hadopi : tentatives de phishing via de faux mails d'avertissement

Au moment où Hadopi promet l'envoi des premiers mails d'avertissement, de faux courriers (...)

Tentatives de phishing autour du paiement des impôts

En cette période d'avis d'imposition, certains contribuables reçoivent un courrier (...)

Socotec sécurise ses échanges B2B via des certificats électroniques

Présent sur le marché de la construction, de l'immobilier, de l'industrie et de la (...)

Réseaux sociaux : les utilisateurs dévoilent facilement leurs données personnelles

Une étude menée par BitDefender, fournisseur de solutions de sécurité, a démontré (...)
Recherche
Sondage flash
La principale faiblesse du Cloud Computing, c'est

Conférences
21/09/2010
DECISIONNEL
De 8h30 à 14h00 au Pavillon Dauphine - Paris 16e
programme   s'inscrire
conférencestoutes les
conférences
Agenda
Du lundi 13 septembre 2010 au mercredi 15 septembre 2010
Université d'été : « Les fondamentaux pour réussir les projets stratégiques à Dominante SI »
Jardins de Bagatelle (Paris, Bois de Boulogne)
en savoir plus
agendatout
l'agenda