Titre: Sécurité en ligne, l'avis de la FCCU et de Microsoft (08/12/2009 Par zion)
Microsoft organisait ce lundi une conférence de presse en collaboration avec la FCCU, Federal Computer Crime Unit, en vue de présenter son rapport bi annuel sur la sécurité en ligne, le Microsoft Security Intelligence Report. Cette initiative de Microsoft fait partie des initiatives sociétales de Microsoft comme le Safer Day organisée en collaboration avec Child Focus et qui a sensibilisé 7512 enfants en 2009.

Microsoft Security Intelligence Report

Dans ce rapport, de 232 pages est disponibles en 10 langues totalement gratuitement sur le site de Microsoft. On y trouve un résumé pour les mois de janvier à juillet 2009 des menaces en terme de malware, d'emails, de sites malicieux, et de toutes les tendances en matière de tentative de piratage pour le grand public.

On commence par exemple avec le MSRT. Le MSRT a été téléchargé et utilisé plus de 2.7 milliards de fois, ce qui représente une fois tous les 3 mois par ordinateur sous Windows sur la planète. Mais quand on sait qu'il est proposé automatiquement via Windows Update, ce chiffre est déjà un peu moins étonnant, les utilisateurs n'étant malheureusement pas encore assez sensibles à la sécurité de leur machine.

Néanmoins, sur 1000 exécutions de cet outil en Belgique, on compte 5 machines désinfectées. Cela laisse pas moins de 995 machines non infectées, ... irréaliste? Probablement, car la plupart des "bons" virus s'empresseront de désactiver Windows Update et donc de tomber nez à nez avec un outil de désinfection.

Concernant les emails, on retiendra que 76% du phishing est dirigé contre des réseaux sociaux, et que le phishing ne représente que 1.8% du volume des spams. Selon Microsoft toujours, le spam serait responsable d'une énorme perte d'énergie électrique... au moment du sommet de Copenhague, faut-il penser à lutter contre le spam pour réduire notre consommation électrique?

Pour les amateurs de chiffres et d'études, il vaut tout de même largement la peine de consulter la publication de Microsoft, de nombreuses statistiques sont publiées sur la localisation des sites de phishing, sur les types de malwares, sur les techniques utilisées, sur les réseaux attaqués,... Le rapport est digne d'une firme de sécurité même si Microsoft n'est pas réellement positionné comme tel sur le marché.
Retour