Africa teaching

Explosion de la cybercriminalité en 2008 : les chiffres en images

Explosion de la cybercriminalité en 2008 : les chiffres en images

Selon l’étude annuelle de Symantec, le nombre de nouveaux virus a progressé de 165% entre 2007 et 2008. Le spécialiste de la sécurité informatique pointe aussi du doigt les failles des navigateurs Web, importantes dans Firefox.

60% de tous les codes malveillants propagés en 2008

Selon l’enquête annuelle de Symantec sur la menace informatique, plus de 1,6 million de nouveaux programmes malveillants ont été détectés au cours de la seule année 2008. Depuis sa création, l’éditeur a recensé 2,6 millions de virus. Ceux apparus en 2008 représentent donc 60% de l’ensemble de ces codes malveillants.

La tendance à l’explosion du nombre de virus se poursuit donc, et s’accélère. Entre 2007 et 2008, la croissance du nombre de nouveaux programmes malveillants est d’environ 165%.

Les Etats-Unis : zone la plus active de la malveillance

Toutes menaces confondues, c’est aux Etats-Unis que l’activité malveillante est la plus forte. Le pays représentait à lui seul 23% de cette activité en 2008. C’est toutefois légèrement moins qu’en 2007, période à laquelle cette part était de 26%.

Les Etats-Unis restent néanmoins le premier pays en matière de virus et d’hébergement des sites de phishing. Dans le domaine du spam, les Américains arrivent en 3e position, derrière le Brésil et l’Allemagne.

Dans ce classement des nations, la France figure à la 8e place. Elle était 5e en 2007. Dans le détail, l'Hexagone est 8e pour l’activité des codes malveillants, 14e pour le spam et 9e pour l’hébergement des sites de phishing.


Mozilla le plus rapide à corriger ses failles

Outre l’étude de la cybercriminalité, Symantec a analysé la promptitude des éditeurs de navigateurs Web à corriger les vulnérabilités de leur logiciel. A ce jeu, Mozilla est le meilleur en 2008. La fenêtre d’exposition est ainsi inférieure à un jour. Cela signifie qu’entre la publication d’un code d’exploitation d’une faille de Firefox et la sortie d’un correctif, il s’est écoulé en moyenne moins de 24 heures.

Opera fait aussi office de bon élève en termes de réactivité. La fenêtre d’exposition est de 3 jours pour Chrome, mais de 7 jours pour Internet Explorer.

L’éditeur le plus lent aurait été Apple avec 9 jours. Cette durée importante, en hausse par rapport à 2007, s’explique par la lenteur d’Apple à corriger une faille en particulier : 156 jours se sont écoulés avant la publication d’un correctif.

Davantage de failles identifiées dans Firefox

Si Mozilla est le plus réactif en matière de correction des vulnérabilités, il doit aussi composer avec un plus grand nombre de failles. En 2008, ce sont 99 vulnérabilités qui ont été identifiées dans Firefox (122 en 2007). Toutefois, aucune de ces failles ne présentait un niveau de dangerosité critique. Au maximum le niveau de risque était "moyen" pour 59 d’entre elles, et "faible" pour les 40 restantes.

Compte tenu de sa jeunesse, Chrome n’a comporté que 11 vulnérabilités en 2008. Du côté des autres navigateurs, Symantec n’a recensé aucune faille critique en 2008. La sécurité du logiciel le plus répandu, Internet Explorer, semble même s’être accrue entre 2007 et 2008, avec une baisse du nombre de vulnérabilités (16 de sévérité faible, 31 de niveau moyen)

Les pertes et vols : incidents de sécurité les plus fréquents

En 2008, la première cause d’incident de sécurité de nature à permettre le vol d’identités était la perte ou le vol de matériel informatique, dont les PC portables et les supports de stockage amovibles. Les entreprises ont d’après Symantec mieux pris en compte ce risque l’année dernière, puisqu’en 2007 la part des vols et pertes était de 52%.

Souvent plus médiatisés, les intrusions informatiques ne représentent pas le risque premier pour les entreprises avec 17%.

Par La rédaction, ZDNet France



08/05/2009
0 Poster un commentaire

A découvrir aussi


Inscrivez-vous au blog

Soyez prévenu par email des prochaines mises à jour

Rejoignez les 157 autres membres