Les failles des logiciels Web se multiplient

Dans l'édition 2009 du rapport XForce sur la sécurité informatique, les équipes d'IBM ont identifié 6.600 nouvelles vulnérabilités touchant des logiciels (défauts de conception, bugs...), en baisse de 11 % par rapport à 2008. Fait inquiétant, les défauts de sécurité se sont accrus dans les applications Web, qui ont représenté, à elles seules 50 % des failles observées. Dans la majorité des cas (67 %), les éditeurs de ces logiciels qui améliorent les fonctionnalités des navigateurs ne disposent pas de pare-feu adaptés. Chacune de ces failles dans un logiciel peut favoriser une attaque informatique, comme cela a été le cas début 2009 avec le vers Conficker sur Windows.meilleurs outils de surveillance« Dans l'infrastructure informatique d'une entreprise, nous constatons un déplacement des menaces depuis les serveurs - qui sont bien mieux protégés - vers les ordinateurs individuels et leurs liaisons Internet », explique Loïc Guezo, responsable de la sécurité chez IBM France. La fraude informatique va aussi se déplacer vers les smartphones, avec l'essor de la navigation sur Internet via le réseau 3G.Le rapport XForce dresse un bilan des cyberattaques. Sans surprise, le rapport souligne qu'elles se sont fortement accrues en 2009 (+ 345 %), sans plus de précisions. Le phénomène du phishing - envois d'e-mails copiant la présentation de sites publics ou de banques pour demander des informations personnelles - augmente nettement aussi. Le Brésil, la Russie et les États-Unis sont à l'origine de la plupart des attaques.Il faut noter que les opérations de phishing sont en très nette baisse en France : « Les utilisateurs sont bien mieux informés, les outils de surveillance sont plus efficaces et surtout plus réactifs pour donner l'alerte », note Loïc Guezo. Mais si le phishing ne représente que 0,1 % des spams envoyés, il est très ciblé et donc très rémunérateur pour ses auteurs. Laurent Pericone