Cybermenace contre Windows: la France dans la moyenne mondiale
Charlez Cuvelliez
Charlez Cuvelliez
Les utilisateurs de Windows ont la possibilité de s'équiper d'un anti-virus de Microsoft gratuit (il est même installé d'office dans Windows 10) et d'un scanner qui enlève les malwares déjà présents.
Si ces utilisateurs l'acceptent, Microsoft récupère ce que détectent ces outils et avec la géolocalisation de l'adresse IP, il peut dresser une carte, pays par pays, de l'état de la cybermenace. Il vient de publier son rapport semestriel. La France est dans la moyenne mondiale avec 19.4 % d'infections détectées en temps réel contre 20.8 % dans le monde. Elle fait cependant moins bien que ses voisins (voir graphe ci-dessous)à l'exception de l'Espagne. Sur les 3 autres trimestres 2015, les résultats sont du même ordre avec même au troisième trimestre, un taux d'infection supérieur de 2% à la moyenne mondiale !
Au dernier trimestre 2015, le scanner qui permet d'enlever des malwares a dû en retirer dans 2.12 % des PC français contre 1.69 % dans le reste du monde. De ces 2.12 %, 1.32 % étaient infectés par le seul virus W32/Diplugem : c'est une extension (add on) de browser qui s'installe d'elle-même sans le consentement de l'utilisateur final et qui affiche des publicités en plus sur les pages web ou dans les résultats de recherche. 0.1 % des machines Windows français étaient infectées par un dropper/downloader. Il s'agit d'un logiciel qui se présente comme une mise à jour (de java par exemple) mais une fois installé, il télécharge à l'insu de l'utilisateur d'autres logiciels non désirés grâce aux privilèges acquis lors de son installation. En 3ème position, avec 0.06 % on trouve un cheval de Troie. En 4ème position ex-aequo on trouve plus dangereux : Win32/Compromised Cert ; il était aussi contenu, explique Microsoft, dans un logiciel publicitaire qui était préinstallé sur certains appareils Lenovo vendus entre 2014 et 2015. Il installe un certificat de sécurité falsifié qui permet de procéder à des attaques « man in the middle » qui intercepte des communications émanant de la machine.
Quant aux catégories de malwares les plus fréquemment détectées dans les 12.5 % d'infections, ce sont les chevaux de Troie qui l'emportent avec 5.5 % de prévalence (contre 7% pour le monde). C'est une chute de 1.1 % par rapport au trimestre précédent.
Dans 2.1 %, on trouve les droppers et downloaders. Dans 1.2 % on trouve les des exploits, à savoir des malwares qui exploitent les vulnérabilités dans des logiciels que des hackers activent via des sites web. Plus étonnant, la France se distingue aussi par beaucoup de malwares qu'on ne peut mettre dans une des grandes catégories ad hoc (2.5 % de prévalence).
L’actualité qui compte pour vous, chaque jour dans votre boîte mail.
Il y a aussi les programmes qui s'installent sur le PC et qu'on ne voulait pas. Le plus classique : les modificateurs de browsers, qui changent l'outil de recherche par défaut (et qui renvoient des liens à virus pour n'importe quelle requête). Au quatrième trimestre, 9.7 % des PC français en avaient. C'est plus que les 7.5 % au niveau mondial. Les software bundlers sont la deuxième catégorie de logiciels non désirés : jusqu'à 3.4 %. Ce sont des programmes qui sont installés en plus et en même temps que le logiciel qu'on voulait réellement et qui peuvent manifester toute sorte de comportements.
Le scanner de Microsoft se rend également compte s'il y avait un anti-virus installé et s'il était à jour. Le scanner fonctionne à intervalles réguliers (à moins qu'on l'en empêche) et peut rendre compte de l'état de l'anti-virus (à jour, installé ou non). Un peu moins de 85 % des PC français avaient un antivirus à jour, ce qui est mieux que la moyenne mondiale (moins de 80%). Il n'empêche : cela signifie aussi que 15 % des PC sont soit mal protégés (antivirus pas à jour) ou pas protégés ! C'est beaucoup trop.
Autre info intéressante : les sites web, légitimes mais qui ont été contaminés. C'est ainsi que les hackers infectent les utilisateurs finaux qui ont a priori confiance. Les browsers maintiennent à jour une liste des sites web contaminés et préviennent les internautes quand ils essaient d'y accéder. Cela permet d'établir des statistiques : en Q4 15, par 100 000 utilisateurs, Microsoft a détecté 26.99 surfs venant de France vers des sites contaminés (26.4 au niveau mondial).
La cybercomparaison de pays entre eux a ses limites : Microsoft se garde bien d'établir un classement. La cybersécurité est si vaste que pour un critère, un pays donné performera bien, pour un autre pas. Si la France ne se place pas bien par rapport à ses voisins, ce n'est pas forcément relevant du fait des biais (ce ne sont que des machines Windows d'utilisateurs et d'administrateurs qui acceptent de renvoyer des statistiques vers Microsoft). Ceci dit, un large mouvement de consolidation est en cours dans le secteur: AVG et AVAST deux éditeurs d'anti-virus ne feront plus qu'un d'ici peu pour devenir n°1. Face aux cybermenaces, qui se spécialisent et qui sont de durée de vie de plus en plus courte, il faut augmenter la longueur de ses antennes de détection sans compter le caractère protéiforme que nécessitera la cyberprotection de l'internet des objets. La consolidation vise aussi à opposer la taille à de nouveaux concurrents qui misent sur l'intelligence artificielle comme nouvelle approche pour se cyberprotéger. Communiquer ses infections vers les maisons d'antivirus donne une information de grande valeur pour lutter contre la cybermenace.
Pour en savoir plus : Microsoft Security Intelligence Report Volume 20 | July through December, 2015, REGIONAL THREAT ASSESSMENT
Charlez Cuvelliez